另外在廢棄手機(jī)前一定要把該設(shè)備在支付寶設(shè)備管理留下的記錄清除，否則該設(shè)備將不需要重新輸入密碼即可登錄支付寶。

指紋密碼

據(jù)一些公開(kāi)的數(shù)據(jù)統(tǒng)計(jì)，互聯(lián)網(wǎng)用戶平均每人擁護(hù)26個(gè)賬號(hào)、6.5個(gè)密碼，每天需要密碼登錄8次。很多用戶為了記憶的便利，很多賬戶使用同一密碼，或者密碼之間具有關(guān)聯(lián)性，導(dǎo)致一個(gè)賬戶被盜全部遭殃的局面。為了解決用戶記憶門檻，提升安全性，目前很多支付應(yīng)用都加入指紋支付功能，而這一功能似乎成了目前智能機(jī)的標(biāo)配。

截至2016年6月，我國(guó)使用網(wǎng)上支付的用戶規(guī)模達(dá)到4.55億，較2015年底增加3857萬(wàn)人，增長(zhǎng)率為9.3%，我國(guó)網(wǎng)民使用網(wǎng)上支付的比例從60.5%提升至64.1%。手機(jī)支付用戶規(guī)模增長(zhǎng)迅速，達(dá)到4.24億，半年增長(zhǎng)率為18.7%，網(wǎng)民手機(jī)網(wǎng)上支付的使用比例由57.7%提升至64.7%。

手機(jī)支付規(guī)模的增加勢(shì)必帶動(dòng)指紋支付市場(chǎng)，但是指紋畢竟作為個(gè)體生物特征，具有高度隱私性，在法律上也具備極強(qiáng)的證據(jù)性。曾經(jīng)也發(fā)生過(guò)利用他人“指紋套”在犯罪現(xiàn)場(chǎng)偽造痕跡，企圖嫁禍于人的案例。

按照支付寶、華為推出的指紋支付標(biāo)準(zhǔn)，指紋支付采用“硬件廠+服務(wù)商”的模式，用戶錄入的指紋數(shù)據(jù)將保存在本地的安全硬件中，不會(huì)存儲(chǔ)到任何服務(wù)器和云端。且手機(jī)并不保存完整圖像，只存儲(chǔ)指紋關(guān)鍵信息，并進(jìn)行加密處理。

安全沒(méi)有絕對(duì)的，如果硬件出現(xiàn)漏洞，一樣會(huì)發(fā)生指紋的泄露，和文本密碼不同的是，指紋具有終身不變性，且每個(gè)人只擁有10枚指紋，因此指紋被盜后，損失將是終生的。在中國(guó)的文化乃至法律中，摁指紋就是許可、同意、授權(quán)的憑證。一旦指紋泄露被非法使用(比如冒充你的身份貸款或者抵押房子)，后果不堪設(shè)想!

指紋泄露的場(chǎng)景還可能是：

1——指紋考勤機(jī)

2——指紋門鎖

3——指紋套

4——自拍“剪刀手”

黑客從公開(kāi)圖片中獲得德國(guó)國(guó)防部長(zhǎng)指紋

公眾號(hào)小游戲的陷阱

前段時(shí)間，朋友圈一度被這類“性格標(biāo)簽圖”刷屏，后來(lái)一些朋友關(guān)注相關(guān)公眾號(hào)時(shí)便出現(xiàn)如下情況，公眾號(hào)被官方封號(hào)。

該公眾號(hào)因存在“誘導(dǎo)分享”被微信官方封號(hào)。之后，性格測(cè)試的熱度并沒(méi)有完全減退，有些公眾號(hào)在模仿著做這個(gè)小測(cè)試，在朋友圈不間斷的看到這些性格測(cè)試圖片。但有用戶分析出這個(gè)測(cè)試設(shè)定的變化參數(shù)只有生日一項(xiàng)。也就是說(shuō)，不管什么名字，只要同月同日生，測(cè)試結(jié)果就一樣，就算把全部測(cè)試結(jié)果都加起來(lái)也不到400種，根本就是不靠譜的事兒。其實(shí)這類游戲在朋友圈里面已經(jīng)屢見(jiàn)不鮮，類似“測(cè)測(cè)你今后能開(kāi)什么車”，“測(cè)測(cè)你未來(lái)年薪”，“你未來(lái)的老公/老婆是什么樣子”，“你的新年簽”等等都是換湯不換藥。這些游戲?yàn)榱私档陀脩艟?，并非在一款游戲中讓用戶輸入過(guò)多個(gè)人信息，而是采用“分布式”采集戰(zhàn)術(shù)，在一款游戲中，只讓用戶輸入一條或兩條信息(如姓名、性別、電話、職業(yè)、郵箱、QQ號(hào)等)，這些信息會(huì)和微信串號(hào)進(jìn)行綁定，匯總關(guān)聯(lián)，整理出完整信息。最終將個(gè)人網(wǎng)絡(luò)上的虛擬賬號(hào)和現(xiàn)實(shí)的個(gè)人身份進(jìn)行綁定，相關(guān)信息可能拿去做大數(shù)據(jù)分析、精準(zhǔn)營(yíng)銷。一年前，微信官方就發(fā)布《微信公眾平臺(tái)關(guān)于禁止發(fā)布簽類測(cè)試信息的公告》明確了這種獲取信息的方式屬于違規(guī)行為。并從去年7月1號(hào)起，開(kāi)始對(duì)違規(guī)公眾號(hào)進(jìn)行刪除粉絲及封號(hào)處理。

不安全的鏈路

隨著智能手機(jī)的普及，大多應(yīng)用都是聯(lián)網(wǎng)應(yīng)用，且為了提升用戶體驗(yàn)，常常會(huì)加載很多多媒體元素，使得用戶常感覺(jué)流量不夠，所以就會(huì)出現(xiàn)去哪都是先找wifi的現(xiàn)象。筆者曾將寫(xiě)的《WinPcap開(kāi)發(fā)(三)：欺騙與攻擊》一文也曾分析過(guò)這類免費(fèi)公共wifi的安全隱患，這便是一種不安全鏈路的類型。

下圖是某網(wǎng)站首頁(yè)上的郵箱地址：

最新評(píng)論