İnternet insanlar için her geçen gün daha kullanışlı hizmetler sunuyor Günümüzde mobil internetin gelişme eğilimi hala çok hızlı.Geçmişte birçok şeyi bilgisayarla hızlı bir şekilde başarabiliyoruz ama artık çoğu insan mobil ödemeyi akıllı telefonla tamamlayabiliyor. Mobil İnternetin insanların yiyecek, giyecek, barınma ve ulaşımını kapsadığı söylenebilir.
Bununla birlikte, herhangi bir sektörde geliştirme sürecinde her zaman büyük ve küçük hatalar olacaktır. Alibaba bir zamanlar hiçbir bilgisayar korsanının Alipay'in güvenlik sistemine saldıramayacağını iddia etti, ancak son zamanlarda medya yeni bir saldırı yönteminin haberini verdi: Alipay hesabınızı anında klonlayın. Ardından çevrimdışı tarama kodu ödemesini tamamlayabilirsiniz.
Feather Extraordinary, bazı netizenlerin bunun daha önce bir söylenti olduğu yorumunu yaptı, ancak aslında bu teknolojiye ulaşılabiliyor, ancak bu teknolojinin engellenmesi zor değil, bunun olmasını tamamen önlemek için sadece 3 puan yapmanız yeterli. Artık bir çözüm bulmamız gerektiğine göre, bu saldırı yönteminin dezavantajlarını analiz etmemiz gerekiyor.Çözüm bulmak için saldırı yönteminin dezavantajlarını kullanmak çok kolay.
Her şeyden önce, tüm saldırı yöntemini geri yüklüyoruz.Saldırgan önce saldırıya uğrayan kişiye bir URL bağlantısı içeren kısa bir mesaj gönderir.Kısa mesajdaki URL bağlantısına tıklandığında, kırmızı bir zarf kapmak için bir sayfa görüntülenir.Aynı zamanda saldırgan Bir tarafın akıllı telefonu, saldırganın Alipay hesabının sayfa bilgilerini zaten gösteriyor ve saldırgan daha sonra ödemeyi "tarama kodu ödemesi" gibi çevrimdışı alışveriş yoluyla tamamlayabilir.
Tüm süreçte iki dezavantaj vardır: Birincisi saldırılan kişinin Alipay hesabından klonlanabilmesi için SMS'deki URL bağlantısını açması gerekir.Ancak bir önceki maddede Feidu Extraordinary tanıtılmış olup büyük bankalar resmi olarak SMS'de olmayacaktır. Herhangi bir URL bağlantısı sağlayın. URL bağlantısı içeren bir banka SMS'i alırsanız, yalnızca iki olasılık vardır: biri banka personelinin kredi kartı işlemlerini ve diğer hizmetleri tanıtması, diğeri ise sahte bir baz istasyonu ve sahte bir banka tarafından gönderilen kimlik avı SMSidir. Banka metin mesajları hariç tutulduktan sonra, diğer çeşitli şirket ve şirketlerin metin mesajları URL bağlantıları içeriyorsa, çoğu işi tanıtmak için reklam bilgileridir, bu nedenle metin mesajlarındaki URL bağlantılarını açmak için tıklamaya gerek yoktur.
İkinci nokta ise, bir Alipay hesabını klonladıktan sonra, saldırganın ödeme şifrenizi almadığı için ödeme kodunu sadece ödeme için kullanabilmesidir.Saldırganın ödemeyi tamamlamak için ödeme kodunu kullanmasının nedeni, tamamen bazı kişilerin sıkıntıdan kurtarmasıdır. Mikro sır içermeyen ödeme işlevi etkinleştirildi. Bu saldırının etkisi nedeniyle, Alipay artık mikro sırsız ödeme sağlamak için yeni hizmetler sunmuyor. WeChat Pay, Sina Cüzdan, Didi Chuxing gibi diğer ödeme araçları vb. Şifresiz ödeme için ayar penceresini bulamıyorum.
Alipay'in şifresiz ödemesi nasıl kapatılır: Alipay Uygulamasını Aç Ben Ayarlar Ödeme Ayarları Şifresiz ödeme / otomatik kesinti Şu anda yalnızca "ödeme kodu, sonik gizli ödeme" ve "araç koduyla şifresiz ödeme" olmak üzere iki işlevi ayarlayabilirsiniz.
Ancak, saldırgan Alipay hesabını klonlayabilse de, aslında yalnızca Alipay hesabının kabuğunu alır.Örneğin, ödeme şifresi bilgileri saldırgan tarafından alınamaz.Alipay'in oturum açma şifresi, saldırgan Alipay'i ele geçirse bile düz metin şifresi olmadığı için Şifrelenmiş parolayı düz metin parolaya dönüştürmek onlarca, hatta yüzlerce yıl alır.
Hatırlatılması gereken son şey, hesap güvenliğini sağlamak için mobil APP'nin en son sürüme güncellenmesi gerektiğidir, çünkü sorumlu herhangi bir APP satıcısı ilk seferinde kendi ürününün hatasını telafi edecektir.