前兩天去逛寺廟
竟然發現香火錢可以用二維碼支付
切身感受到移動支付太厲害
連遁入空門的和尚都緊跟時代了
據相關數據統計
中國使用微信支付的有2億多人
使用支付寶支付的有4億多人
大約47%的消費者
正在使用移動支付
排名全球第一
外國人見了都說牛!
看到外國網友評價真是心情澎湃
不過在激動之餘
我其實一直有這樣一個擔憂:
比如下載軟件時手機卡頓
或掃二維碼頁面跳轉的時候
你會不會心裡一緊:
媽耶,我是不是中病毒了???
沒錯,錢不在自己口袋裡
未免有點點擔心啊……
於是我就不由得想到
如果黑客攻擊阿里巴巴
那麼全中國網民的財富
豈不是都玩完了????
不過最近蛋蛋姐我看了檔
非常火的科技節目
徹底被震驚到了!
多年疑問被解答不說
還發現了支付寶背後的大秘密:
一個99%的人都不知道的團體:
阿里神盾局!
神盾局是個啥地方?
怎麼聽起來跟美劇一樣?
不!它比美劇還精彩!
你可以把它當做大神雲集的“網絡特工隊”
據說世界排名前10的“黑客”
有7個都在為神盾局效力
所以不是沒有黑客攻擊阿里巴巴
而是黑客根本攻不進去!
接下來我們先說說
大神們搞出來的支付寶
到底有多安全??
我們一起來看一下開頭提到的節目
《智造未來》
為了驗證支付寶是否安全
有沒有黑客能從裡面“偷”錢
節目組請了三名“技術人員”
以及“受害人家屬”上臺
模擬了三次過程刺激的“盜竊”實驗
讓現場觀眾們目瞪口呆
大呼“wocccccc”!!
對戰雙方是攻擊組:
杭州市公安局
刑偵支隊副支隊長陸忠民
和三名“白無常”(技術人員)
VS
防守組:
螞蟻金服副總裁芮熊文(受害者家屬)
和手無縛雞之力的“支付寶”
第一關:
主持人因為在會場中
打開了公共場合裡的無線網絡
被“攻擊組”獲知姓名和手機號
技術人員首先嚐試暴力破解
即用“生日”、“電話號碼”等公開信息
推測密碼的方式
盲猜密碼登錄支付寶
經過多次嘗試
場內突然響起警報
大屏幕亮了起來
表示操作危險
氣氛相當緊張
然而盲猜還是不行的
暴力破解並沒有成功
於是技術人員更換思路:
能不能通過銀行卡號
來重新設置密碼?
於是問題來了:如何拿到銀行卡號呢?
這時就是全場最佳騷操作了:
“黑客”跟主持人擦肩而過
就得到了口袋裡的銀行卡信息!
原來
我們平時用的銀行卡
在一定範圍內
都能被特殊軟件讀取!
於是
一秒拿下卡號的技術人員勢如破竹
修改密碼後立即輸入身份證號
前六位全對!
主持人嚇到吃手手
可惜身份證後四位多次輸入不正確
破解組宣告失敗
支付寶獲勝!
雖然熊文兄信心滿滿
早就表示不care
還在背後偷笑
但說實話
身份證信息又不難獲取
如果這次技術人員準備充分
熊文兄就得“哭唧唧”了
於是升級後的第二關開始:
嘉賓因為掃描“測運勢”的
特製二維碼
而被騙取了
生日、姓名等個人信息
這次技術人員跳過暴力破解
利用現在很多年輕人
多個網站使用相同密碼的規律
直接搜索存在風險的各個網站上
嘉賓曾用的賬號和密碼
結果還真被找到了
並且嘗試後成功登陸!
再看看熊文兄呢
。
。
。
上揚的嘴角終於不翹了
這時場內又想起了警報聲
大屏幕顯示危險
而技術員登陸上支付寶
馬不停蹄就去轉賬
在輸入轉賬5塊錢後
障礙來了:
支付密碼不知道啊!
於是又經過幾次輸入
破解組宣告失敗
看到這裡蛋蛋姐我內心極其糾結
懷疑節目組是不是有暗中交易
故意讓破解組失敗
畢竟卡號都能拿得到
身份證號跟驗證碼
就有這麼難搞????
不過別急
還有更刺激的一關:
觀眾因為下載惡意軟件
手機被“黑客”完全控制!
被控制的後果有多可怕呢?
在這臺手機上的所有操作
以及所有信息
包括短信、照片、視頻等
都能夠被遠端電子設備監控
也就是說驗證碼、手機號等
可以隨便獲取
跟玩自己的手機差不多
這下登錄支付寶簡直小意思
不到30s就來到了轉賬環節
突然場內又又又響起了警報
蛋蛋姐我也跟著緊張起來
在轉賬過程中
技術人員直接選擇修改密碼
從後臺獲取驗證碼
完美破解!
然而
。
。
。
支付寶還需要繼續驗證
於是技術人員從手機相冊裡
獲得銀行卡號和身份證號
又是完美破解!
終於
“黑客”成功完成了轉賬前的
所有操作
然而
。
。
。
轉賬依舊失敗!
是的,經過一波三折
哪怕知道了姓名、身份證號
銀行卡號
哪怕破解了登錄密碼、支付密碼、
驗證也通不過。。
這回大家放心了吧,大家對此有什麼看法呢?
歡迎評論區交流。
