设为首页
收藏本站
行业协会
战略合作
会员升级
充值金币
我的推广
开启辅助访问
新手指南
帮助中心
手机APP下载
登录
注册账号
手机号码,快捷登录
快捷导航
发布信息
搜索
搜索
首页
打假动态
打假行业最新新闻资讯动态
识真辨假
活动
人才
线索
成果
圈子
维图
专家专栏
JIALIPEI
法律援助
打假维权-专业调查-正誉知识产权
广州创品-知识产权创造管理运营和保护
CCN中商“一物一码”品牌防伪智慧追溯
量子云码一物一码综合解决方案服务商
易码防伪标签一物一码防伪、追溯、营销
JIALIPEI工作群欢迎您加入
鑫浪科技专业做防伪、防窜货、溯源系统
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
点此自助投放推广信息
本版
帖子
用户
全民打假网
»
打假论坛
›
全民聚焦
›
新闻动态
›
二维码支付存隐患:暗藏“李鬼” 易携带恶意代码 ...
1
2
3
/ 3 页
下一页
返回列表
发新帖
[社会热点]
二维码支付存隐患:暗藏“李鬼” 易携带恶意代码
[复制链接]
129446
|
20
|
2018-5-20 07:50:00
|
显示全部楼层
|
阅读模式
亲,你还没有登陆哦,无法享受到更多服务的,
马上登陆
。如果还没有帐号,请
立即注册
中国人民银行发布的条码支付业务规范4月1日起实施,这一规范主要针对支付风险控制措施较少、安全性较低的静态条码,明确同一客户银行或支付机构单日累计交易金额应不超过500元。二维码扫描技术为公众生活提供便利的同时,也暴露出一些安全隐患。俗称“扫一扫”的二维码支付,有哪些风险点?
存安全隐患——
常见李鬼二维码
稍一疏忽易上当
二维码扫一扫看起来便利,可稍一疏忽就会出麻烦。尤其是,二维码也可能成为一些人非法敛财的渠道。曾腾是广东省江门市一名大学生,他曾在宿舍楼下用手机扫了一辆共享单车上的二维码,扫描后手机自动跳转到一个支付页面,要求支付299元押金。
“对方是个支付账户,当时有点着急,没有细看就选择了确认支付。”曾腾说,可支付后他并没能打开车锁,单车软件也未显示押金支付成功。他这才反应过来,自己可能被骗了,再仔细观察刚才扫描的那张二维码,发现是一张贴纸,覆盖了车体本身携带的二维码。
“二维码技术最初是一种识别访问技术,并不是专门用于电子商务,因此在交易过程中缺乏一种能够评估和鉴别二维码信息来保护消费者安全的机制。”上海交通大学网络空间安全学院院长李建华说,对消费者而言,正确鉴别和验证二维码的可靠性难度大,每一张二维码图像看似普通,实则包含了复杂的信息,用户辨认起来很不方便。
识别难度大——
制作准入门槛低
易携带恶意代码
看似一个简单的二维码,普通公众却难以辨认,二维码支付为何会存在安全隐患?风险点主要集中在哪些方面?
中国人民银行支付结算司有关负责人说,二维码支付流程分为支付指令的生成和处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别环节。
“技术问题是存在安全隐患的重要原因。”清华大学数据科学研究院二维码安全中心副主任沈维说,“二维码的码制有国家标准,目前我们使用的QR码是国际标准,也是我国的国家标准。技术上虽然已经有了国家标准,但二维码在应用上还没有相应的规范。公开的二维码无人监管,且支付前的二维码管理缺失,而监管缺位的原因在于缺少技术手段。”
“光想着扫码方便,根本没意识到二维码本身也可能携带木马病毒、钓鱼软件。”家住湖北武汉的王先生曾在地铁口看到扫二维码送湿巾的广告,手机扫描后自动跳转到一个软件下载页面并开始下载。当晚他的手机突然收到银行短信,称有一笔近4000元的支出。事后查明,当天所扫的二维码带有恶意扣费病毒。
沈维说,QR二维码的码型是开放的,当前二维码制作准入门槛低,任何人都能轻而易举地制作。如果有人制作了恶意二维码,用户扫码后接入隐藏在二维码背后的假链接、假网站,就可以通过网站非法骗取资金、盗取身份信息等。目前二维码市场缺少安全技术手段对手机扫码进行管控,QR码在应用层面处于无人监管的状态,并没有相应的技术跟进。
中国人民银行支付结算司相关负责人介绍,二维码支付的主要风险点包括四个方面。一是二维码可视化风险。不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码,或四处张贴伪造商户的收款码,非法获取资金。二是易携带恶意代码的风险。二维码不仅可用于支付,也可用于储存恶意程序代码、非法链接等内容,真伪难以直观区分。三是信息单向交互的风险。二维码支付只能实现发起方或接收方的单向验证,不法分子若劫持客户与商户之间、商户与后台之间的通信网络,截获并恶意修改订单等交易信息,易造成用户资金损失。四是扫码设备安全强度低的风险。二维码支付对识别设备要求低,且这些设备一般无加密、防拆机等安全功能,容易被不法分子侵入。
维权有点难——
支付背后环节多
责任主体难明确
近日,某私营企业负责人陈安在不法分子迷惑下泄露了自己的某支付机构付款码,对方指示将付款条码上的数字发过去,之后陈安的支付账户立刻被划走499元。陈安说,找客服投诉后,支付机构只说后台审核,如果对方账户存在风险,会采取冻结账户的手段。“但现在几个月过去了,不仅对方账户没有冻结,被骗的欠款也没能要回来。”
“二维码犯罪隐蔽性强、传染性快,但电子证据获存困难,相关规定不健全,维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。”京师律师事务所律师左胜高认为。
一位网络安全从业人员称,近年来涉及二维码的案件很多,其中包括非法获取公民信息、诈骗、盗刷等。对于像二维码这样的新兴技术在多领域的应用,相关监督管理部门还未出台较为有效的规章和监管机制。
北京大成律师事务所律师肖飒认为,当用户遭遇二维码支付安全问题时,应该先确认在支付的哪个环节产生了问题,明确责任归属;其次,确定相应漏洞环节的负责人或负责机构,向其提出投诉或举报,由相关方进行专门处理;若遭遇“非法二维码”,无有关方负责,则可向有关部门报案或控告,根据其行为侵犯自身权益的性质与程度决定处理方式。“目前二维码支付的发案率高,但对于普通用户来说,维护自身的权益确实难度很大。”肖飒说。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
注册账号
×
手机扫码浏览
贡献值排行榜:
回复
使用道具
举报
魔鬼爱人
|
2018-6-1 16:13:16
|
显示全部楼层
嘘,低调。
回复
支持
反对
使用道具
举报
第二个灵魂
|
2018-6-1 22:55:34
|
显示全部楼层
锄禾日当午,发帖真辛苦。谁知坛中餐,帖帖皆辛苦!
回复
支持
反对
使用道具
举报
要做淑女
|
2018-6-3 07:33:40
|
显示全部楼层
站位支持
回复
支持
反对
使用道具
举报
用心承诺
|
2018-6-3 17:55:54
|
显示全部楼层
very good
回复
支持
反对
使用道具
举报
再现理想
|
2018-6-4 13:16:15
|
显示全部楼层
确实不错,顶先
回复
支持
反对
使用道具
举报
小丫精灵
|
2018-6-6 06:02:41
|
显示全部楼层
支持,赞一个
回复
支持
反对
使用道具
举报
体会
|
2018-6-6 11:13:35
|
显示全部楼层
支持,赞一个
回复
支持
反对
使用道具
举报
小妖女
|
2018-6-6 20:28:25
|
显示全部楼层
大人,此事必有蹊跷!
回复
支持
反对
使用道具
举报
游乐儿
|
2018-6-7 19:57:01
|
显示全部楼层
秀起来~
回复
支持
反对
使用道具
举报
下一页 »
1
2
3
/ 3 页
下一页
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册账号
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
三言两语
回复楼主
返回列表
新闻动态
活动中心
图文推荐
一资深媒体人撰文棒喝职业“打假人”:“钓鱼取证” “咆哮维权”该休矣
2024-09-03
“AI换脸”打假大赛全球三强揭晓 超20个国家七千余支队伍参赛
2024-09-02
于龙刚:职业打假该不该存在?
2024-09-01
广西柳州烟草与柳州邮政举行“缉私打假义务宣传队”授旗仪式
2024-08-31
“打假”可以有,敲诈勒索就走偏了
2024-08-31
热门排行
1
敲诈上万元!“打假”女子为讹钱将虫子放进食品包装
2
无证男子冒充双胞胎哥哥身份驾车 被交警当场“打假”
3
网上卖熟食被十倍索赔邯郸一女主播遭“钓鱼打假
4
中石化云南石油开展商标打假行动,排查“山寨”加油站66座
5
“铁拳”打假江西集中销毁货值1500余万元侵权假冒商品
6
Mistine蜜丝婷“打假”维权在行动
7
一年赚六七十万元,揭秘职业打假人如何打假
8
“打假狂人”辛吉飞被资本约谈,注销百万账号