本论文通过对网购中支付宝安全问题的研究,了解支付宝的支付方式,以及支付宝各方面的功能,并且对用户的深入调查,对支付宝各方面所存在的安全问题进行了分析。总结出安全问题包括个人信息的泄露、交易安全、密码盗取、病毒、黑客的侵入,以及法律法规的缺乏等。针对这些安全问题,查阅资料,提出一些对应的解决措施。
2 支付宝中安全问题的分析
2。1 网购中支付宝支付问题
2。1。1 手机验证码的拦截
有一种病毒叫做特洛伊木马(Trojan Horses),是把有预谋的功能藏在公开的功能之中,掩盖其真实的企图。例如,我们自己编写了一个程序,起名为“rlogin”,其功能是首先将用户输入的口令保存下来,然后删除这个“rlogin”程序,再去调用真正的rlogin,完成用户要求的功能。用这种方法,当被攻击的用户使用rlogin这一命令之后,攻击者便会的到这个口令,以这个用户的身份登上另一台主机[1]。
在支付宝中,只要知道用户名、登录密码、支付密码就能完成支付宝在网上的交易。对于不法份子而言,只要知道这些信息,就能盗取用户的支付宝账户。用户名是很容易被获取的,登录密码和支付密码可以通过短信验证来进行修改。黑客在用户的手机中植入木马,得到验证码,然后对用户的账户密码进行重置。这种威胁读取手机验证码木马编写的难度也不大,植入手机后不法分子就可以进行钓鱼诈骗,转移财产。
黑客也可以直接复制用户的手机卡,进行补卡或者克隆卡,获得想要的手机号,不法分子就可以接收用户的原本的验证码,来进行一些操作,比如修改密码,开通支付、转账等,盗取用户的资金。
在电脑客户端中的木马也会导致支付中的资金被盗。用户随便访问未知的恶意网站,随便扫码二维码的时候,黑客在电脑中植入木马,利用木马远程控制电脑,掌握用户的登陆密码和支付密码。
2。1。2 支付宝中指纹支付问题文献综述
智能化的社会中,手机现在大多都是使用指纹来解锁的,方便快捷。手机用户只需要在手机设备上轻轻按一下就能进行指纹解锁,不再需要输入密码,就可以完成在线支付。同时在支付宝中,使用指纹可以实现支付、转账等功能。
虽然使用指纹解锁很方便快捷,但是背后却有着令人堪忧的安全问题。人类在生理上有许多相似的特征,同样指纹也有相似的特征,智能设备很容易被一些相似的指纹欺骗。据说,研究人员能够开发出一套合成的超级“万能指纹”,可以解锁目前65%的手机。用户在设置手机指纹时,会录入2-4个不同的解锁指纹,使得破解的可能性加大了。一般情况下有8-10张图片被手机记录,这些图片用来与指纹进行匹配,只要指纹与图片库里的一张图片吻合,就能够解锁手机。
人们在公众场合中很容易留下指纹,喝水时的杯子,接触的各种玻璃都有可能留下指纹。不法分子可以使用胶泥手套,做出和用户一样的指纹。而且也可以通过光学识别指纹,靠光的反射识别指纹的凹凸,也可以做出相同的指纹。我国的法律并没有禁止销售指纹膜材料,增加了用户手机的安全隐患。
支付宝的指纹解锁密码一般和本机的指纹解锁密码是相同的,假如不法分子拿到手机,有了“万能指纹”后,对手机设置新的指纹记录,直接登陆支付宝账户,就能完成资金的盗取。一旦指纹被攻破,用户的银行信息,私人隐私都会被盗取。
网购中支付宝安全问题的研究(2):http://www.youerw.com/shuxue/lunwen_202953.html