鲹鱼新闻网
首 页 汽车 文化 国际 综合 军事 娱乐 体育 社会 健康养生 财经 教育 时事 旅游 科技

最新新闻

Latest news

天津机电工艺学院 为西部培养急需人才
实地探密|走进真实的新鸥鹏中国教育巴川系
安踏收购AMER SPORTS将于3月7日完成
马拉松亚锦赛东莞落幕,日本名将神野大地绝杀夺冠
特朗普给前总统卡特打电话:很担心中国将超越美国
拼多多2018年经营亏损39.58亿 年度活跃用户首超京东
NBA总决赛G4赛前花絮,詹杜库轻松、勇士球迷扫地
安卓手机QQ 8.2.0发布:备份聊天记录、共享实时位置
新版轰6J或已服役 可在美神盾舰防区外发起饱和攻击
抓获嫌疑人186名!广州天河警方破获特大考试作弊案

热门新闻

Hot news

国家移民管理局挂牌,首任局长许甘露26岁时当上厦门公安局副局长
任正非:华为要苦练内功 不畏艰难困苦力争上游
中超职业联盟将成立 管理人员不由足协员工兼职
一步一步教你经典钩花,学不会算我输!
高中三年的重点战略规划表,提高效率才能成绩蹿高!
大姑子女儿打我儿子,大姑子不仅不管还把我臭骂一顿
欧市盘前:美元显露疲态 欧银10月纪要来袭
观察丨科学落实补贴退坡 风电迎向平价时代
大连美吉姆教育科技股份有限公司关于完成工商登记并取得营业执照的公告
最美安置区里的民宿小院,成都五把椅子正式营业

相关新闻

Relevant news

新品|马孔多空顶帽,上新价78,且第二件半价
英媒:英国进入选前敏感期 约翰逊“赌博”能否成功?
红旗H5端庄大气,国产汽车已经在慢慢崛起
身体出现这些症状,你已经患了糖尿病,快看看你中了几条?
淘宝App黑暗模式来了,冯提莫转战B站 | 其他大新闻
「提速」消解僵尸批文,又有147个被注销
精确制导+门将乌龙 “钟表匠”晋级十六强
2016.10.19|要素市场:北京互联网金融整治方案落地
情报站|雪后天冷路滑,聊城市民谨慎驾驶,减速慢行
天风策略:穿越周期的投资逻辑 A股正进行三层面变革
   当前位置:首页> 社会 >博彩存1元,实测OTA平台,7家暴露身份信息,存被利用盗刷风险


博彩存1元,实测OTA平台,7家暴露身份信息,存被利用盗刷风险

 发布时间:2020-01-10 16:00:01     文章来源:互联网整理
 

博彩存1元,实测OTA平台,7家暴露身份信息,存被利用盗刷风险

博彩存1元,当你丢了手机,你会带着你的个人信息裸奔吗?最近,上海警方破获一起非法刷卡案件。调查发现,许多用户在被盗前几个小时丢失了手机。在用户因暴露用户信息而丢失手机后,携程、桐城和头牛等许多在线旅行社平台成为信用卡刷卡的主要来源。

最初,通过短信验证码登录一些在线旅行社平台,可以获得用户身份信息。依托身份证号码,伪装成持卡人打电话给银行客服,获取受害人的完整身份、银行卡等信息,绑定第三方支付软件,实施偷刷。杜南大数据研究所对去哪里、携程、朱非等10款具有票务功能的应用的个人信息显示进行了评估,发现9款应用可以通过短信验证码登录,其中7款应用可以找到个人预约身份证信息。

个人身份信息在朱非、携程和途牛等7种应用模式中公开

来自杜南的记者发现,购买门票需要个人信息的10个应用程序可以打开,比如携程旅行网,去哪里和去哪里养猪。除了12306,其他9个应用可以通过短信验证码直接登录。如果手机意外被盗,在sim卡被不法分子控制后,可以插入其他手机无障碍登录。

去哪里,携程、飞猪、头牛、驴妈妈、城市旅行、春秋旅行7应用不加密用户的个人信息,并显示各种详细的乘客信息,如姓名、身份证号码、生日等。一旦成功登录,罪犯就可以利用这些信息非法刷信用卡。

然而,也有一些平台能很好地保护用户的信息安全,隐藏普通乘客的关键信息,如手机号码和身份证号码。例如,在大黄蜂手机的应用程序中,普通乘客的手机号码和身份证号码只保留最后四位数字。对于离境应用程序,只保留乘客身份证号码的前两位和后两位,其余数字用“*”替换。

支付宝和CGB的“发现精彩”应用程序等一些平台存在安全隐患

有了身份证号码,你是怎么走到偷窃和刷牙这一步的?据了解,在这起盗窃案中,犯罪嫌疑人可以通过受害人的身份证号码掌握自己的银行卡信息,绑定第三方支付软件,实施盗窃。实际测量发现,一些第三方支付平台也或多或少存在漏洞。

*支付宝修改支付密码界面(安卓手机)

以支付宝为例。当支付宝在安卓手机上开通时,您可以通过短信验证码无门槛登录您的个人账户,并重置支付密码。根据“修改支付密码(Modify Payment Password)”界面,密码可以通过四种方式重置,其中一种是“短信验证码识别码”,这意味着支付宝支付密码只能通过知道识别码来修改。记者以同样的方式测试了苹果手机,发现“短信验证码身份证号码”入口并不总是可用的。

除了支付宝和其他第三方支付平台,一些信用卡应用程序在保护个人财产信息方面也有遗漏。例如,CGB的“发现精彩”应用可以在登录时使用身份证号码重置登录密码,并在“卡管理”中直接查看用户绑定的银行卡的完整卡号。在获得身份证号码和银行卡号码后,很容易在微信、支付宝等绑定同一张银行卡的第三方支付平台上重置支付密码,以控制银行卡中被盗的金额。

手机应用软件“风控安全系统”应及时升级

在移动互联网时代,手机知道你所有的秘密。作为个人的另一张“身份证”,sim卡也是许多应用程序的通行证。为了方便用户登录,许多应用程序都设置了短信验证码的登录方式,但这也带来了安全风险。目前,旅游、购物、共享旅游、生活服务等行业的多个平台都推出了“信用支付产品”,如京东的“白条支付”、苏宁易居的“自主支付”、携程的“带花”等。如果用户打开这些贷款消费产品并允许少量保密支付,一旦手机落入他人手中,将有被盗的风险。事实上,如果不采取适当的安全保护措施,数字经济时代消费升级产生的新信用金融产品将成为犯罪分子的“利器”。

对此,业内相关人士表示,“手机应用软件的风控安全系统应及时升级。例如,除了实名认证之外,还可以添加生物认证来确认真实用户的使用,并为应用软件的安全添加防火墙。”

产品:杜南大数据研究所企业信誉研究中心

数据收集和分析:张玉婷罗云



上一篇:小区旁人行道被私车占领近十年 整治计划因资金问题而暂停

下一篇:智能眼镜还没凉,它们解放了工人的双手

© Copyright 2018-2019 24saathaber.com 鲹鱼新闻网 Inc. All Rights Reserved.