店內出示支付碼存在安全隱患！支付三米遠也能“盜刷”

隨著手機支付的普及，如今我們去商場、超市、門店、路邊小攤都能夠掃碼支付，很多情況下店家會要求你出示二維碼支付，無需手動輸入金額，更加簡單快捷。

然而，在店內出示支付碼是不是如我們認為的那樣安全嗎？未必！還是存在一定的安全隱患。

據(jù)國內媒體報道，在日前舉辦的上海地區(qū)網(wǎng)絡安全嘉年華活動上，主辦方就向現(xiàn)場市民演示了支付碼被盜刷的情境。

活動現(xiàn)場，模擬市民拿著一個二維碼準備進行電子支付，攻擊者從3米以外距離通過鏡頭縮放，成功識別出了這個二維碼。

也就是說，在很遠的距離，二維碼就能被人盜刷。

這就提醒我們，要更加小心保護支付安全，在商家掃描支付碼之前，盡量用手或其它物品遮擋一下支付碼，以免被人從遠處盜刷。

此外，現(xiàn)場技術人員還演示了網(wǎng)站密碼的快速破解。

技術人員將一個rar壓縮包作為被攻擊對象，利用專用的工具，25秒就破解了一個擁有數(shù)字、字母、特殊符號的密碼。

隨后現(xiàn)場市民自行測試了平時設置的密碼，8位數(shù)字加字母組合的密碼幾乎一瞬間就被破解。

主辦方介紹，這一工具使用了字典攻擊，也就是說會將一些市面上常用的密碼作為基本元素進行嘗試，而字典里的內容往往是以前網(wǎng)站泄漏過的密碼，因此多個網(wǎng)站用相同密碼很不安全。
責編AJX