一级A片在线播放,黄色免费视频欧美大片

當(dāng)前位置：100EC>>【電商預(yù)警】免費wifi進網(wǎng)銀和支付寶有被盜號風(fēng)險

【電商預(yù)警】免費wifi進網(wǎng)銀和支付寶有被盜號風(fēng)險

作者：來源：發(fā)布時間：2014年10月20日 09:42:38

(電子商務(wù)研究中心訊)　　央視新聞一條微博指出：【無線WiFi莫亂蹭當(dāng)心銀行卡被盜刷】配置一個公共釣魚的免費WiFi，一套無線路由器，黑客就可輕松竊取上網(wǎng)用戶的網(wǎng)銀密碼、賬號。手機專家提醒：小米2、三星Galaxy S4、谷歌的Nexus4及華為、聯(lián)想等手機機型皆存在易被攻擊的安全漏洞!假期出游，盡量不要用免費WiFi進網(wǎng)銀、支付寶!擴散提醒!

　　是真是假，來看看知乎上的技術(shù)大拿是怎么解釋的!

　　用商家提供的免費Wi-Fi上網(wǎng)購物和操作網(wǎng)銀安全嗎?

　　不安全。

　　你會用那些免費Wi-Fi上網(wǎng)購物和操作網(wǎng)銀嗎?

　　有可能。不過我會準(zhǔn)備一張銀行卡專門用于這種情形下的網(wǎng)絡(luò)購物，這張卡余額不會超過1000元，并使用和其它銀行卡完全不同的密碼。

　　明知不安全你還用?

　　如我在《安全風(fēng)險漫談之一：后門和借錢》中所述，處理不同價值的資產(chǎn)時，對風(fēng)險的態(tài)度是不一樣的。通過控制風(fēng)險涉及的資產(chǎn)價值，可以實現(xiàn)方便和安全之間的平衡。不因噎廢食，也不因食忘噎。

　　免費Wi-Fi為什么不安全?

　　很多免費Wi-Fi傳輸都不加密，加密的那些密碼也很容易得到——問店員。最重要的是：當(dāng)你接入一個叫“Starbucks”的接入點時，你無法確認這是星巴克提供的，還是猩疤客提供的。需要強調(diào)的是：這些是Wi-Fi的通病，免費不免費都一樣存在這些問題。

　　網(wǎng)銀不是都HTTPS通信嗎? HTTPS不是安全的嗎?

　　網(wǎng)銀不是有“U盾”嗎?用“U盾”還不安全嗎?

　　這類問題大概相當(dāng)于“穿防彈衣還會被槍打死嗎”?

　　HTTPS是一個大概念，其中包含了若干種算法和子協(xié)議，這些算法和子協(xié)議中的某些已經(jīng)被找到了攻擊方法。例如BEAST、CRIME、Padding、Lucky 13等技術(shù)。

　　設(shè)計的理想和實現(xiàn)的完美是兩回事。據(jù)我們測試，特別是一些手機上的瀏覽器，在HTTPS的具體實現(xiàn)上有比較嚴重的問題，很容易受到攻擊。

　　最重要的是：攻擊網(wǎng)銀根本用不著和HTTPS或是U盾直接對抗。

　　面對一座固若金湯的城池，只能硬拼強攻?攻擊者的目標(biāo)并非突破城墻，而是進入城內(nèi)。所以三千年前希臘人就選擇了另一條路，讓認為自己有HTTPS和U盾就可高枕無憂的特洛伊人吃了一驚，然后把他們都殺了。

　　當(dāng)你連接了一個“猩疤客”的Wi-Fi接入點，攻擊者有非常非常多的方法在你的系統(tǒng)上植入木馬(就像3000年前希臘人干的那樣)。

　　而在系統(tǒng)被植入的木馬控制后，當(dāng)希臘士兵藏在木馬里進入特洛伊城之后，一切就是另一回事了。

　　我們協(xié)助某銀行處理過一個案件：用戶在使用了U盾的情況下，通過網(wǎng)銀被盜轉(zhuǎn)近百萬元。這事沒有公開報道，我也不能透露具體犯罪手段，不能提供當(dāng)事人姓名聯(lián)系方式家庭住址等細節(jié)來證明真有其事，我甚至都不能告訴你是哪家銀行，因為要替客戶保密。不過，如果公開報道可以讓你相信此事——2011年4月15日《新京報》第A14版刊載過一起案件：某用戶在使用了U盾的情況下，被盜轉(zhuǎn)30萬元。

　　如需要看更多案例請搜索關(guān)鍵字“U盾+仍被盜”。

　　注1：前些年我們和國內(nèi)一些銀行合作，對網(wǎng)銀安全進行過長時間的研究，結(jié)論是：至少對當(dāng)時的網(wǎng)銀來說，攻擊者入侵用戶電腦后，在有U盾的情況下仍然可以實現(xiàn)盜取。銀行后來根據(jù)我們提交的報告進行了改進，現(xiàn)在好多了。譬如在使用了有顯示屏和按鍵的新型U盾后，類似前面提到的《新京報》所刊載那起案件中的犯罪手法就無效了。

　　注2：“U盾”是用于身份認證的有存儲數(shù)字證書等安全功能的USB安全設(shè)備的俗稱之一，本文中泛指所有此類設(shè)備。（來源：網(wǎng)絡(luò)安全知識）

浙江網(wǎng)經(jīng)社信息科技公司擁有18年歷史，作為中國領(lǐng)先的數(shù)字經(jīng)濟新媒體、服務(wù)商，提供“媒體+智庫”、“會員+孵化”服務(wù)；（1）面向電商平臺、頭部服務(wù)商等PR條線提供媒體傳播服務(wù)；（2）面向各類企事業(yè)單位、政府部門、培訓(xùn)機構(gòu)、電商平臺等提供智庫服務(wù)；（3）面向各類電商渠道方、品牌方、商家、供應(yīng)鏈公司等提供“千電萬商”生態(tài)圈服務(wù)；（4）面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務(wù)。

網(wǎng)經(jīng)社“電數(shù)寶”電商大數(shù)據(jù)庫（DATA.100EC.CN，免費注冊體驗全庫）基于電商行業(yè)18年沉淀，包含100+上市公司、新三板公司數(shù)據(jù)，150+獨角獸、200+千里馬公司數(shù)據(jù)，4000+起投融資數(shù)據(jù)以及10萬+互聯(lián)網(wǎng)APP數(shù)據(jù)，全面覆蓋“頭部+腰部+長尾”電商，旨在通過數(shù)據(jù)可視化形式幫助了解電商行業(yè)，挖掘行業(yè)市場潛力，助力企業(yè)決策，做電商人研究、決策的“好參謀”。

【關(guān)鍵詞】小米支付寶移動支付支付安全

【相關(guān)閱讀】: 小米開源模型MiMo-V2-Flash發(fā)布稱部分評測進入全球前二; 小米披露短劇內(nèi)容布局：儲備S級短劇千部; “小米”之爭：大廠法務(wù)投訴“農(nóng)民書記” 助農(nóng)視頻下架引爭議; 小米招聘AI教育崗位布局智能學(xué)習(xí)生態(tài); 消息稱小米中國區(qū)人事調(diào)整涉及手機汽車大家電業(yè)務(wù) 或與業(yè)績“承壓”有關(guān); 小米代工廠德爾瑪蘇州團隊裁撤官方回應(yīng)：經(jīng)營發(fā)展需要

【投訴曝光】更多>

【原創(chuàng)報告】更多>: 《2025年雙11期間電子商務(wù)用戶體驗與投訴數(shù)據(jù)報告》; 《2025年雙11期間電商平臺商家投訴數(shù)據(jù)報告》; 《2025年10月暨雙11上半程中國電子商務(wù)用戶體驗與投訴數(shù)據(jù)報告》; 《2025年10月暨雙11上半程電商平臺商家投訴數(shù)據(jù)報告》; 《2025暑期旅游&出行網(wǎng)絡(luò)消費權(quán)益監(jiān)測報告》; 《2025 上半年中國農(nóng)產(chǎn)品電商發(fā)展報告》; 《2024非洲電子商務(wù)市場報告》; 《2024年度中國電子商務(wù)人才狀況調(diào)查報告》; 《2024年度中國網(wǎng)絡(luò)零售市場數(shù)據(jù)報告》; 《2024年度中國直播電商市場數(shù)據(jù)報告》; 《2024年度中國跨境電商市場數(shù)據(jù)報告》; 《2024年度中國生鮮電商市場數(shù)據(jù)報告》; 《2025中國農(nóng)產(chǎn)品電商發(fā)展報告》; 《2024年度中國產(chǎn)業(yè)電商市場數(shù)據(jù)報告》; 《2024年度中國私域電商市場數(shù)據(jù)報告》

【百強榜】更多>: 《2024年中國私域電商“百強榜”》; 《2024年中國直播電商“百強榜”》; 《2024年中國新零售“百強榜”》; 《2024年中國數(shù)字教育“百強榜”》; 《2024年中國數(shù)字生活“百強榜”》; 《2024年中國電商服務(wù)商“百強榜”》; 《2024年中國物流科技“百強榜”》; 《2024年中國產(chǎn)業(yè)電商“百強榜”》; 《2024年中國跨境電商“百強榜”》; 《2024年中國涉農(nóng)電商“百強榜”》; 《2024年中國移動出行“百強榜”》; 《2024年抖音帶貨達人“百強榜”》; 《2024年抖音小店“百強榜”》

【版權(quán)聲明】秉承互聯(lián)網(wǎng)開放、包容的精神，網(wǎng)經(jīng)社歡迎各方(自)媒體、機構(gòu)轉(zhuǎn)載、引用我們原創(chuàng)內(nèi)容，但要嚴格注明來源網(wǎng)經(jīng)社；同時，我們倡導(dǎo)尊重與保護知識產(chǎn)權(quán)，如發(fā)現(xiàn)本站文章存在版權(quán)問題，煩請將版權(quán)疑問、授權(quán)證明、版權(quán)證明、聯(lián)系方式等，發(fā)郵件至NEWS@netsun.com，我們將第一時間核實、處理。