手机支付已经成为越来越多中国人的选择。有网友说,中国人出门,不怕身上没钱,只怕手机没电。确实如此,大到商业连锁店,小到街头上卖菜地摊,只需手机一扫就可以完成支付,方便快捷。但是手机支付给人们带来便利的同时也存在诸多的安全隐患。
指纹支付下的安全隐患
近日,网上有消息称,只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付,并且当着记者的面成功演示了破解过程。
一段透明胶带+一支导电笔为什么能做到任意解锁?我们先来看看指纹识别的原理。我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储,最终成功将这些图案集纳固定在手机本地数据库里。
当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。
但需要注意的是,手机的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了。当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。“新指纹图案等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而手机只识别这个导电液图案就解锁放行。
造成这种漏洞的原因,除了软件供应商考虑客户舒适度,通过降低对比度来提高识别率外,跟指纹识别软件系统的供应商,软件制作业务水平实在太差也有很大关系。
验证码带来的尴尬
各大软件供应商为提高客户体验,将银行卡成功绑定手机以后,需要付款时手机会接收到验证码,用户只要将验证码按提示输入,就可以完成付款。对于用户来说,不需要记繁琐的付款密码,确实带来不小便利。但手机一旦丢失,不法分子就可以轻而易举地完成所有付款步骤,将手机所绑定的银行卡的钱转走,给用户造成财产损失。
其实不光是手机支付,国内各大主流软件均可以使用“手机号+验证码”的方式登录,软件本身的登录密码反而是可有可无,这对用户个人数据造成很大安全隐患,值得关注。
手机病毒的侵袭
手机病毒或木马的侵袭,或者支付软件自身存在的漏洞,也可能会造成支付隐患。移动支付所追求的就是便捷的用户体验,甚至比互联网支付更加程序简易,这让不法分子有机可乘。例如,在抢微信红包的热潮中,一些红包群里有人发出与抢红包极为类似的链接,但进入后却是商户介绍,更有甚者引发木马中毒,恶意盗取用户信息。假红包虽然引发了用户对微信支付的信任问题,但却是与支付环境及支付安全习惯相关。
结语
手机支付发展如火如荼,但随之而来的安全漏洞也越来越多,部分安全漏洞不是用户个人小心操作就可以避免的。软件开发商应当重视这些系统漏洞,及时完善系统安全措施,以免给用户造成财产损失。
领取专属 10元无门槛券
私享最新 技术干货