亚洲一卡2卡3卡4卡5卡6卡_99RE6在线观看国产精品_99欧美日本一区二区留学生_成人国产精品日本在线观看_丰满爆乳在线播放_免费国产午夜理论片不卡_欧美成 人影片 免费观看_日产中字乱码一二三_肉感饱满中年熟妇日本_午夜男女爽爽影院免费视频下载,民工把我奶头掏出来在线视频,日韩经典亚洲,国产精品JIZZ在线观看无码

中華網(wǎng)

設(shè)為書簽Ctrl+D將本頁面保存為書簽,全面了解最新資訊,,方便快捷,。
軍事APP
當(dāng)前位置:新聞 > 社會新聞 > 社會新聞更多頁面 > 正文

與你有關(guān)!警惕二維碼支付存隱患:稍一疏忽易上當(dāng)(2)

與你有關(guān),!警惕二維碼支付存隱患:稍一疏忽易上當(dāng)(2)
2018-05-11 15:20:14 法制網(wǎng)

中國人民銀行支付結(jié)算司有關(guān)負責(zé)人說,,二維碼支付流程分為支付指令的生成和處理兩個階段。指令處理階段與傳統(tǒng)的銀行卡,、普通互聯(lián)網(wǎng)支付的流程相同,。二維碼支付的風(fēng)險點主要集中在指令生成階段的二維碼生成和識別環(huán)節(jié)。

“技術(shù)問題是存在安全隱患的重要原因?!鼻迦A大學(xué)數(shù)據(jù)科學(xué)研究院二維碼安全中心副主任沈維說,,“二維碼的碼制有國家標準,目前我們使用的QR碼是國際標準,,也是我國的國家標準,。技術(shù)上雖然已經(jīng)有了國家標準,但二維碼在應(yīng)用上還沒有相應(yīng)的規(guī)范,。公開的二維碼無人監(jiān)管,,且支付前的二維碼管理缺失,而監(jiān)管缺位的原因在于缺少技術(shù)手段,?!?/p>

“光想著掃碼方便,根本沒意識到二維碼本身也可能攜帶木馬病毒,、釣魚軟件,。”家住湖北武漢的王先生曾在地鐵口看到掃二維碼送濕巾的廣告,,手機掃描后自動跳轉(zhuǎn)到一個軟件下載頁面并開始下載,。當(dāng)晚他的手機突然收到銀行短信,稱有一筆近4000元的支出,。事后查明,,當(dāng)天所掃的二維碼帶有惡意扣費病毒。

沈維說,,QR二維碼的碼型是開放的,,當(dāng)前二維碼制作準入門檻低,任何人都能輕而易舉地制作,。如果有人制作了惡意二維碼,,用戶掃碼后接入隱藏在二維碼背后的假鏈接、假網(wǎng)站,,就可以通過網(wǎng)站非法騙取資金,、盜取身份信息等。目前二維碼市場缺少安全技術(shù)手段對手機掃碼進行管控,,QR碼在應(yīng)用層面處于無人監(jiān)管的狀態(tài),,并沒有相應(yīng)的技術(shù)跟進。

中國人民銀行支付結(jié)算司相關(guān)負責(zé)人介紹,,二維碼支付的主要風(fēng)險點包括四個方面,。一是二維碼可視化風(fēng)險。不法分子易通過手機病毒的方式截屏盜取或欺騙獲取用戶付款碼,,或四處張貼偽造商戶的收款碼,,非法獲取資金,。二是易攜帶惡意代碼的風(fēng)險。二維碼不僅可用于支付,,也可用于儲存惡意程序代碼,、非法鏈接等內(nèi)容,真?zhèn)坞y以直觀區(qū)分,。三是信息單向交互的風(fēng)險,。二維碼支付只能實現(xiàn)發(fā)起方或接收方的單向驗證,不法分子若劫持客戶與商戶之間,、商戶與后臺之間的通信網(wǎng)絡(luò),,截獲并惡意修改訂單等交易信息,易造成用戶資金損失,。四是掃碼設(shè)備安全強度低的風(fēng)險,。二維碼支付對識別設(shè)備要求低,且這些設(shè)備一般無加密,、防拆機等安全功能,,容易被不法分子侵入。

關(guān)鍵詞:

相關(guān)報道:

    關(guān)閉
     

    相關(guān)新聞