从开房记录泄露到支付宝的安全问题

2013-10-24 17:12:10 +08:00
 gdzdb
首先先看这篇文章:

http://q.115.com/t-115962-1209054-0.html

讲如何从捡到一台手机到破解支付宝登录支付密码的流程。庆幸的是,支付宝的同学很快就调整了流程,找回密码需要手机验证码+证件号码双重资料了。

但是如果我能拿到证件号码呢?个人信息越来越透明的今天,要获取这些信息可不是什么难事。
一方面是越来越多的实名制,一方面是各种安全漏洞的爆出,不想泄露信息都难。
比如这次慧达驿站的数据泄露事件,数据大概2000w条,里面就有用户的身份证号码,邮箱,手机号码,姓名。

如果拿手机号码跟这个库碰,证件号码就有几率可以拿到,然后就是各种支付宝号码的重置了。。。


这仅仅是我的设想,有实践精神的同学可以去试试,一起验证一下。
3813 次点击
所在节点    分享发现
9 条回复
for4
2013-10-24 17:25:55 +08:00
手机和手机卡都应该设置密码。
iqav
2013-10-24 17:28:24 +08:00
所以觉得身份证的功能应该要加强。
hpowen
2013-10-24 17:34:34 +08:00
这个其实普通的流程都是很有问题的。
比如 暑假升了个宽带。。又多了个电信的号。。然后因为收到各种银行还款短信短信才知道号码6个月前还是别人的。
我闲着没事网站逛了一圈,然后全把绑定手机号取消了。除了要本地证书的麻烦点。。。。。掩面逃过。。。。
还有证件号码。。ex. 身份证一般隐去的好吗都是都可以轻易找到的。。。护照我就不说了。
loading
2013-10-24 19:31:54 +08:00
sim卡有pin码,手机是iphine,也有密码,如果丢了,马上icloud抹掉
soolby
2013-10-24 19:53:45 +08:00
@loading 如果丢了,马上用丢失模式不行吗? 不用抹掉吧
alexrezit
2013-10-24 21:47:10 +08:00
不得不说还是 Apple 的东西安全性好... iOS 设备丢了, Mac 丢了都不用担心里面的内容...
sinxccc
2013-10-24 21:56:57 +08:00
身份证确实使用的有点滥了,我觉得有条件的可以去申请个护照,这样大部分地方就可以用护照号了。

护照的好处是号码不是终身不变的,丢失/到期换新本的时候就会有新号码。
xdeng
2013-10-24 23:37:56 +08:00
so 5s出了个指纹
io
2013-10-25 13:00:16 +08:00
手机要设置sim卡pin码+屏幕解锁密码+手机支付宝手势密码才安心一点。另外微信钱包绑定银行卡也有很大安全漏洞,如果手机和银行卡一起丢失,别人就可以随意绑定。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/86787

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX