V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
caonan
V2EX  ›  分享发现

对“扫个二维码,银行卡里的钱不翼而飞”这种新闻标题的控诉,实际过程分析以及给大家的机遇

  •  
  •   caonan · 2014-01-16 12:04:12 +08:00 · 2922 次点击
    这是一个创建于 3995 天前的主题,其中的信息可能已经有所发展或是发生改变。
    控诉:故意或者无意的利用此类新闻,造成公众的恐慌,这些人要么道德败坏,要么愚蠢到家,道德败坏的会利用这种恐慌来做新闻传播,或者进行其他方式的牟利(比如很多一直发耸人听闻的谣言以及刺鼻化工味儿的鸡汤的公众账号),而愚蠢到家的那些则显得不那么讨厌了。

    去年年末,网上爆出了很多新闻,讲述很多买家在淘宝、微信上和人交易时扫了卖家给的二维码,导致手机支付宝里面的钱被人提走了,很多新闻无意或者故意忽略了一个事实就是,扫描二维码并不会直接导致个人信息外泄,而是卖家在处理扫描二维码后得到的链接的方式导致了各种危险,用户打开链接后会遇到钓鱼网站、恶意App等等威胁,通过泄露个人信息或者安装带有木马程序的App导致信息泄露和短信劫持,最终导致支付宝、网银等渠道的损失。
    新闻链接:
    1、http://news.xinhuanet.com/tech/2013-11/19/c_125723220.htm
    2、http://tech.163.com/13/1203/07/9F5GDCHO000915BF.html
    3、http://finance.chinanews.com/life/2013/12-13/5615274.shtml
    4、http://aq.qq.com/v2/safe_school/teach_113.shtml


    发散:
    1、安全二维码扫描工具,用手机扫描二维码只是一个简单的解码获取信息过程,而对于信息的处理,完全是由人脑决定,但人脑其实是最不靠谱的,限于认知水平等因素,总会干出这样这样或者那样的傻事儿的,这时候通过我们的安全二维码扫描工具,将扫描之后得到的信息进行云检测,智能引导下一步操作,使用户无论在应用便捷性和安全性上都有绝佳的保障,这个事儿很可能由数字公司来完成,并且迅速由企鹅公司继承入微信的扫一扫中,加油~


    2、微信支付,友宝,支付宝等二维码链接的劫持、伪造、钓鱼;

    附带问题:
    1、请问现在移动平台有没有网页木马可以直接突破操作系统权限控制,来实现访问即中招?
    第 1 条附言  ·  2014-01-16 15:42:02 +08:00
    360这货在2012年就做了,可惜我早已经把360从手机里清除了,也没见过身边人用过,大家都是微信扫一扫,刚才还发现新版支付宝越来越像微信了,扫一扫的菜单位置都一样。
    6 条回复    1970-01-01 08:00:00 +08:00
    manhere
        1
    manhere  
       2014-01-16 12:08:46 +08:00   ❤️ 1
    好像有人用Android Rat实现了网页挂马,但是没有更多细节。
    lqs
        2
    lqs  
       2014-01-16 12:10:05 +08:00   ❤️ 2
    想起了以前由于新闻媒体被利用而实施的诈骗:

    1. 先故意让媒体报道『接到陌生电话被吸费』的案例,其实是编造的,目的是让某些人信以为真;
    2. 然后在网上出售假的吸费器牟利。
    est
        3
    est  
       2014-01-16 12:16:44 +08:00   ❤️ 1
    这个还是可行的。

    三星GS3那个 <iframe src=tel: 我就中招过。数据秒清空重启进入工厂模式。
    manhere
        4
    manhere  
       2014-01-16 12:23:29 +08:00   ❤️ 1
    @manhere
    http://drops.wooyun.org/tips/572
    找到了乌云的一个博客
    yangqi
        5
    yangqi  
       2014-01-16 12:33:53 +08:00
    现在很多新闻都是绝对的标题党...
    zheitang
        6
    zheitang  
       2014-01-16 14:13:03 +08:00   ❤️ 1
    利用信息的不对称性制造话题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1380 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:20 · PVG 01:20 · LAX 09:20 · JFK 12:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.