私は30分後、王氏は8000元以上の残高が消失し、アリペイ口座のパスワードが改ざんリセットされて存在するとは思いませんでした。加えて、Alipayのバインディングと銀行カードは約3000元の預金も転送されています。
携帯電話認証コード不要
王さんはショックを受け、非常に困惑しました。常識的に考えれば、アリペイやバランスは決済パスワードと携帯電話の認証コードを入力し、各支出を確認するはずですが、王さんは認証情報を受け取っていません。"たとえ1円であっても、支払いのたびに、携帯電話には6桁の確認コードが一時的に入力され、この確認コードを入力しないと取引が成立しないはずですが、その時は何も送られてきませんでした。"
利益のためにプログラムの抜け穴を悪用する個人
王氏のケースは、最後のアリペイと平安保険の協力は、王氏は最初の補償の全額を与えるために、しかし、専門家は、盗難の頻繁な発生は、現在、携帯電話のソフトウェア決済のセキュリティはまだ改善する必要があることを示していると信じています。
なぜスワイプするとお金がなくなるのですか?
ヤンMinはまた、今日の高度なトロイの木馬のソフトウェアが正常にインストールされ、デスクトップ上の任意のアイコンを表示されませんが、直接 "潜んで "携帯電話のソフトウェアの背景に、携帯電話は、ユーザーについて多くを知らない簡単に "だまされる "と述べました。
ウォン氏のパスワードが改ざんされた経緯
ユーザーID情報を事前に知っている可能性
アカウントのパスワードが盗まれただけでなく、犯罪者はまた、大胆に王氏のパスワードを改ざんし、どのように行うのですか?記者はアリペイのページにログインし、アカウントを入力した後、 "パスワードを忘れた "を選択し、パスワードの回復ページに入ることがわかりました。あなたがパスワードを取得するために "携帯電話の認証コード "を選択した場合、それはわずか10秒かかります、あなたは正常にパスワードをリセットすることができます。
この点で、アリペイは、アカウントのパスワードをリセットするには、ユーザーの識別が危険な動作環境である可能性がある場合、アリペイは、パスワードを変更するには、検証のしきい値を増加させるので、単純な携帯電話の認証コードだけにはなりません、と述べました。内部調査の結果、王氏のアリペイのパスワードがリセットされた日には、検証コードに加えて、ID番号が必要です。これは、王氏のID情報は長い間流出している可能性が推測されます。"王氏の口座のパスワードを取得したこの横領者は、彼のID情報とそれを行うために彼の携帯電話の認証コードを知っている必要があります。"
携帯電話のチェックコードを回避する方法
クラウドソフトウェアが小切手の桁数を「飲み込む
決済のセキュリティ問題を考えると、アリペイやバランスからの決済のたびに入力しなければならない決済パスワードに加えて、王さんの携帯電話には、システムによって一時的に生成される6桁の携帯電話認証コードも送られるはずです。どちらも決済を成功させるためのもの。しかし、王氏は、彼が検証情報を受信したことがないと、詐欺師とどのように検証コードをバイパスするには?
ヤン・ミン氏は、犯罪者はまずターゲットがいるはずだと説明。"王氏はタオバオのショップオーナーであることを理解しているはずなので、送信されたトロイの木馬のソフトウェアもターゲットになっており、特にアリペイやその他の決済ソフトウェアがターゲットになっています"。彼はさらに、トロイの木馬には王氏の情報にアクセスするだけでなく、アリペイのプラットフォームから送信されるチェックサムコードを傍受するクラウドベースのソフトウェアも含まれていると説明しました。"チェックコードは、ソフトウェアによって直接 "飲み込まれ"、ユーザーは単に受信することはできませんし、自分のアカウントの異常を見つけることはありません。"
同じような事件を避けるには
トロイの木馬を検出する保護ソフトウェアのインストール
これに関して警察は、一般市民が適切な保護ソフトウェアをインストールできるよう提案しています。
