搜索右侧

您現在的位置:華發首頁>生 活 > 玩物|手機 >

掃一掃,錢包咋就被人“撬”

更新時間:2018-05-12 11:56來源:網絡作者:@nanncy人氣:889886

 

掃一掃,錢包咋就被人“撬”

中國人民銀行發佈的條碼支付業務規範4月1日起實施,這一規範主要針對支付風險控制措施較少、安全性較低的靜態條碼,明確同一客戶銀行或支付機構單日累計交易金額應不超過500元。二維碼掃描技術為公眾生活提供便利的同時,也暴露出一些安全隱患。俗稱“掃一掃”的二維碼支付,有哪些風險點?

存安全隱患——

常見李鬼二維碼

稍一疏忽易上當

二維碼掃一掃看起來便利,可稍一疏忽就會出麻煩。尤其是,二維碼也可能成為一些人非法斂財的渠道。曾騰是廣東省江門市一名大學生,他曾在宿舍樓下用手機掃了一輛共享單車上的二維碼,掃描後手機自動跳轉到一個支付頁面,要求支付299元押金。

“對方是個支付賬戶,當時有點著急,沒有細看就選擇了確認支付。”曾騰說,可支付後他並沒能打開車鎖,單車軟件也未顯示押金支付成功。他這才反應過來,自己可能被騙了,再仔細觀察剛才掃描的那張二維碼,發現是一張貼紙,覆蓋了車體本身攜帶的二維碼。

“二維碼技術最初是一種識別訪問技術,並不是專門用於電子商務,因此在交易過程中缺乏一種能夠評估和鑒別二維碼信息來保護消費者安全的機制。”上海交通大學網絡空間安全學院院長李建華說,對消費者而言,正確鑒別和驗證二維碼的可靠性難度大,每一張二維碼圖像看似普通,實則包含了復雜的信息,用戶辨認起來很不方便。

識別難度大——

制作準入門檻低

易攜帶惡意代碼

看似一個簡單的二維碼,普通公眾卻難以辨認,二維碼支付為何會存在安全隱患?風險點主要集中在哪些方面?

中國人民銀行支付結算司有關負責人說,二維碼支付流程分為支付指令的生成和處理兩個階段。指令處理階段與傳統的銀行卡、普通互聯網支付的流程相同。二維碼支付的風險點主要集中在指令生成階段的二維碼生成和識別環節。

“技術問題是存在安全隱患的重要原因。”清華大學數據科學研究院二維碼安全中心副主任沈維說,“二維碼的碼制有國家標準,目前我們使用的QR碼是國際標準,也是我國的國家標準。技術上雖然已經有了國家標準,但二維碼在應用上還沒有相應的規範。公開的二維碼無人監管,且支付前的二維碼管理缺失,而監管缺位的原因在於缺少技術手段。”

“光想著掃碼方便,根本沒意識到二維碼本身也可能攜帶木馬病毒、釣魚軟件。”家住湖北武漢的王先生曾在地鐵口看到掃二維碼送濕巾的廣告,手機掃描後自動跳轉到一個軟件下載頁面並開始下載。當晚他的手機突然收到銀行短信,稱有一筆近4000元的支出。事後查明,當天所掃的二維碼帶有惡意扣費病毒。

沈維說,QR二維碼的碼型是開放的,當前二維碼制作準入門檻低,任何人都能輕而易舉地制作。如果有人制作了惡意二維碼,用戶掃碼後接入隱藏在二維碼背後的假鏈接、假網站,就可以通過網站非法騙取資金、盜取身份信息等。目前二維碼市場缺少安全技術手段對手機掃碼進行管控,QR碼在應用層面處於無人監管的狀態,並沒有相應的技術跟進。

中國人民銀行支付結算司相關負責人介紹,二維碼支付的主要風險點包括四個方面。一是二維碼可視化風險。不法分子易通過手機病毒的方式截屏盜取或欺騙獲取用戶付款碼,或四處張貼偽造商戶的收款碼,非法獲取資金。二是易攜帶惡意代碼的風險。二維碼不僅可用於支付,也可用於儲存惡意程序代碼、非法鏈接等內容,真偽難以直觀區分。三是信息單向交互的風險。二維碼支付只能實現發起方或接收方的單向驗證,不法分子若劫持客戶與商戶之間、商戶與後台之間的通信網絡,截獲並惡意修改訂單等交易信息,易造成用戶資金損失。四是掃碼設備安全強度低的風險。二維碼支付對識別設備要求低,且這些設備一般無加密、防拆機等安全功能,容易被不法分子侵入。

掃一掃,錢包咋就被人“撬”

維權有點難——

支付背後環節多

責任主體難明確

近日,某私營企業負責人陳安在不法分子迷惑下泄露了自己的某支付機構付款碼,對方指示將付款條碼上的數字發過去,之後陳安的支付賬戶立刻被劃走499元。陳安說,找客服投訴後,支付機構只說後台審核,如果對方賬戶存在風險,會採取凍結賬戶的手段。“但現在幾個月過去了,不僅對方賬戶沒有凍結,被騙的欠款也沒能要回來。”

“二維碼犯罪隱蔽性強、傳染性快,但電子證據獲存困難,相關規定不健全,維權成本高。制作和發佈的實施主體和責任承擔主體難以明確鎖定,增加了訴訟的不確定因素。”京師律師事務所律師左勝高認為。

一位網絡安全從業人員稱,近年來涉及二維碼的案件很多,其中包括非法獲取公民信息、詐騙、盜刷等。對於像二維碼這樣的新興技術在多領域的應用,相關監督管理部門還未出台較為有效的規章和監管機制。

北京大成律師事務所律師肖颯認為,當用戶遭遇二維碼支付安全問題時,應該先確認在支付的哪個環節產生了問題,明確責任歸屬;其次,確定相應漏洞環節的負責人或負責機構,向其提出投訴或舉報,由相關方進行專門處理;若遭遇“非法二維碼”,無有關方負責,則可向有關部門報案或控告,根據其行為侵犯自身權益的性質與程度決定處理方式。“目前二維碼支付的發案率高,但對於普通用戶來說,維護自身的權益確實難度很大。”肖颯說。

來源:新華網

 

(來源:网络)

  • 凡本網註明"来源:華發網繁體版的所有作品,版權均屬於華發網繁體版,轉載請必須註明來自華發網繁體版,https://china168.org。違反者本網將追究相關法律責任。
  • 本網轉載並註明自其它來源的作品,目的在於傳遞更多信息,並不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網註明的作品來源,並自負版權等法律責任。
  • 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

  • 1小米8人臉解鎖撼蘋果 下月登港小米8人臉解鎖撼蘋果 下月登港

    隨著小米即將在下月香港上市,昨日小米在港舉行新品發佈會,推出新手機小米8及紅米6,兩機分別已於6月5日及6月16日在內地正式推出。香港方面則將會於下月6日正式出售,香港營運總監羅燕表示,由於小米要在港出售前需要做本地標準測試,包裝亦要更本地化,故引[詳細]

  • 2漫威漫畫:懲罰者最後是怎麽殺死死侍的?漫威漫畫:懲罰者最後是怎麽殺死死侍的?

    按道理說死侍的確是死不了的,但是在別人的主場裏死侍卻沒那麽強了,屠殺別人的死侍也被人“屠殺”了壹次!但是漫威自己都不知道怎麽殺掉死侍,所以處理的方法很模糊。這必須要介紹《懲罰者屠殺漫威宇宙》。 真[詳細]

  • 3專訪華為何剛:手機市場已進入華為節奏專訪華為何剛:手機市場已進入華為節奏

    今年華為手機發布Mate 20系列新品,可以說是熱度爆棚,同行的幾個媒體老師都反饋說自己的服務器遭到了巨大的流量沖擊,甚至有的還崩潰掉了。這種情況在蘋果手機發布的時候都沒有出現過,可以說這次發布會華為確實萬眾矚目,在蘋果新品創新依舊乏力的情況下,手[詳細]

  • 4新iPhone「雙卡雙待」 今可預訂新iPhone「雙卡雙待」 今可預訂

    ■平價版iPhone XR提供黑、白、黃、藍、紅和珊瑚6種顏色。 法新社XS Max屏幕6.5吋 12499港元歷來最貴蘋果公司前日正式公佈3款新iPhone,包括iPhone X升級版iPhone XS、6.5吋大屏幕版本iPhone XS Max,還有平價版的iP[詳細]

  • 5雷軍的上市魔咒雷軍的上市魔咒

    小米歷經百般周折,今天終於在港交所敲鐘上市,開盤即破發,收盤時下跌1.18%,報16.8港幣。 我們都知道,小米集團IPO發行價為17港幣,估值543億美元,和過去1000億美元估值相較而言,幾乎是減去了一半。之前在6月23日的新聞發佈會上,深諳營銷套路的雷軍說了[詳細]

  • 6直播答題經歷"夢幻+魔幻"兩個月 整體上已顯疲態直播答題經歷"夢幻+魔幻"兩個月 整體上已顯疲態

    3天引爆啟動,60天持續升空,在即將到達頂點時戛然而止,直播答題經歷了夢幻且魔幻的兩個月。 2月14日,國家新聞出版廣電總局發出通知,要求對網絡視聽直播答題活動加強管理,提出視聽節目直播資質欠缺、內容審核機制不健全、內容低俗媚俗等行業亂象。本想在[詳細]

  • 7谷歌首推微信小程序 人人都成「靈魂畫手」谷歌首推微信小程序 人人都成「靈魂畫手」

    ​大家知道最近最流行的小遊戲是什麼嗎?是谷歌AI版「你畫我猜」。一夜之間,人人都成了「靈魂畫手」。 [詳細]

  • 8想笑傲春節的江湖,你可能還需要這一件秘密武器!想笑傲春節的江湖,你可能還需要這一件秘密武器!

    早年間,只要懷揣一只傻瓜相機,兜里塞倆膠卷,便可獨步天下,留下一段江湖傳說。但如今,江湖亂了。德毒門老當益壯,日產派年富力強,手機族更是五海之內皆我族人,他們輕掃屏幕,帶走世界上每個黃昏的云彩(掃走全世界的橘子皮)…… 而春節,正是攝影各門[詳細]

  • 9防止朋友圈“殺熟”要建三道防火墻防止朋友圈“殺熟”要建三道防火墻

      近日,淘寶等多家網購平臺被媒體曝光存在私照交易,用戶花5元到10元不等就能買到一套來自朋友圈等社交平臺的高清照片或者視頻,引發網友關註。截至記者發稿,大部分平臺已經整頓,在多家網購平臺檢索,結果顯[詳細]

  • 10二手手機隱私信息刪除須規範二手手機隱私信息刪除須規範

    近日,記者調查多家手機維修商戶發現,多數二手手機在信息刪除甚至恢復出廠設置後,也能實現電話簿、照片等隱私數據的恢復。網上也存在著不少網絡軟件銷售商兜售數據恢復軟件。“恢復數據不是難事,不到1小時就能搞定。”多年從事手機維修的林飛(化名)稱,“不排除[詳細]

  • 11春節怎麽快速搶紅包?這裡有份詳細攻略!春節怎麽快速搶紅包?這裡有份詳細攻略!

    妳用手機最緊張的時刻是什麽時候?看恐怖片?手機沒電了? 我想這些都敵不過“搶紅包”——在微信裡聊著聊著天,突然看到群裡發紅包,心馬上就提到嗓子眼了——點開紅包一看“手慢了,紅包派完了”,心又立刻跌入谷底。[詳細]

  • 12蘋果「開劇」 荷里活大牌打頭陣蘋果「開劇」 荷里活大牌打頭陣

    ■珍妮花安妮絲頓(右)及莉絲韋特絲潘出席發佈會,將在Apple TV+主持晨早節目。 法新社串流影視平台Apple TV+今秋在港等百國家地區推出蘋果公司前日舉行春季發佈會,與往年不同,蘋果這次沒帶來新產品,而是宣佈推出一[詳細]




圖說新聞

更多>>
漫威漫畫:懲罰者最後是怎麽殺死死侍的?

漫威漫畫:懲罰者最後是怎麽殺死死侍的?


返回首頁