支付寶有多安全?蔣昌建現場體驗“黑客”攻擊

笨鳥文摘2019-02-16 08:19:15

在以前經常聽説誰家自行車停路邊被偷了,誰家又遭賊了,在那個安全設施匱乏的年代,小偷明顯有了更多的機會。但進入互聯網時代之後,那些傳統的小偷們似乎一夜之間就“失業了”。


有“失”就必有得,近年來網絡金融詐騙盜竊案件頻發,不僅許多普通老百姓中招,就連名人也不能倖免。


最近,著名主持人蔣昌建就“體驗”了一把手機被盜的經歷,還是在他錄製《智造將來》的過程之中,那真叫一個心大膽大呀,許多觀眾看完都直呼過癮,刺激!



參與節目錄制的杭州公安網絡安全研究員在節目現場特意設置了一個存在安全隱患的公共Wi-Fi,蔣昌建在不知情的情況下輸入手機號,進行了鏈接。此時,他的個人信息已經被公安部門的網絡安全研究員一一掌握。


與此同時,杭州公安網絡安全研究員與支付寶的攻防之戰拉開了帷幕。在攻防戰中,安全研究員又使用讀取設備,隔着衣服讀取了蔣老師的銀行卡信息,並且準備使用這些信息修改他的支付寶登錄密碼!



在第一波暴力測試登錄密碼不成功後,安全研究員開始着手修改他的登錄密碼。

 

安全研究員選擇了通過銀行卡修改,銀行卡號輸入正確,到期時間輸入正確,只差輸入蔣昌建正確的身份證號碼,就能攻進他的支付寶賬户。


 

安全研究員先是確定了蔣昌建的出生地和生日,成功推測出了正確的前面14位數字,而最後四位數,安全研究員還未掌握。

 

還好安全研究員幾次都未能輸入正確的身份證號,攻擊失敗了。



這也提醒我們,在互聯網上不要隨便輸入自己的身份證號碼,一定要確定是安全可信的大公司大網站,在需要實名驗證時才可以。


除了蔣昌建被“騙來”進行了安全試驗,還有嘉賓王孟秋和一位現場觀眾一起進行了挑戰。


王孟秋使用手機掃描了杭州公安局陸警官的提供的一個二維碼,打開鏈接是我們經常在朋友圈看見的測運勢的小鏈接。



可是當他返回手機桌面時,卻發現屏保已經被網路安全研究員篡改了。

 

也就是説,如果掃描到被植入了木馬的二維碼,就相當於給不法分子開了一道後門。

 

安全研究員隨即開始攻擊王孟秋的支付寶賬户,他們先是在不安全的互聯網站上搜索王孟秋的賬號密碼,並使用這些密碼嘗試登錄。


幾次嘗試後,王孟秋的支付寶就被安全研究員登上了。



很多人都習慣用同一套密碼方便記憶,殊不知這個行為很有可能給自己的資金安全帶來巨大隱患!像支付寶這種軟件,一定要設置專用的密碼,提高安全係數。

 

網絡安全員接着點開轉賬,但由於需要支付密碼,安全研究員不得而知,只能嘗試修改支付密碼。

 

最終因為無法獲得精確的驗證碼,轉賬再次失敗了。

 

而大屏幕上監測着王孟秋賬户的支付寶智能風控引擎也和剛才一樣亮起了紅燈,監測出了異常情況。

 

 

最後進行實驗的是來自現場一位大四學生的手機。

 

安全研究員先是向他定點推送了一條虛擬招聘網站的短信,帶有一個鏈接。



點擊後,系統自動下載了一個帶有木馬的APP。

 

這可不得了,網絡安全研究員通過這個程序,可以遠程實時監控他手機上的一舉一動,短信、照片、視頻、想要的內容都能被搜查得一清二楚。

 

攻擊開始,安全研究員先是同步接收驗證碼,登錄他的支付寶賬户。



登錄後,支付寶發現異常開始預警,並彈出一個更詳細的驗證頁面。



安全研究員隨即在後台直接搜索機主的姓名,並且通過了姓名驗證,成功進入了他的支付寶賬户。



接下來就是關鍵的修改支付密碼。因為這次有準確的驗證碼,安全研究員可以説是所向披靡,可是卻騙不過支付寶的“天眼”。

 

支付寶再次彈出驗證頁面進行攔截。


 

而網絡安全研究員也並沒有認輸,而是在手機裏搜索到了機主的身份證和銀行卡照片,掌握了他絕大部分精確的個人信息!



支付密碼也被修改成功了。

 

就在所有人都以為,安全研究員按下轉賬,就能贏得這次比拼時,意外陡生,支付寶智能風控引擎直接對這次轉賬進行了攔截。



大屏幕上該賬户風險指數也飆升到了90分。可以説,支付寶的確是非常準確地識別出了不法分子的犯罪行為。



螞蟻金服負責欺詐安全的芮雄文也在現場解釋道,支付寶智能風控引擎已經是目前國內外已知的最先進的智能風控系統之一,資損率遠低於銀行。

 

它能夠在少於0.1秒的時間內對賬户和交易進行多維度的監測。更厲害的是,支付寶智能風控引擎具備自主學習功能,會記住每一個用户的使用習慣。所以哪怕是不法分子通過非法途徑獲得我們的驗證碼,修改我們的密碼,卻不能複製我們本人的操作習慣及所處環境,一旦發現存在風險,它就會自動進行防控和攔截。

 

如果要給“安全”劃上一個時間的期限,大概是十年前和十年後的今天科技的進步推動着我們向前,科技的進步也給我們十足的安全感,這些不是憑空而來,也不是人為想象。科技就在我們身邊。

https://hk.wxwenku.com/d/109951212