对“扫个二维码,银行卡里的钱不翼而飞”这种新闻标题的控诉,实际过程分析以及给大家的机遇

2014-01-16 12:04:12 +08:00
 caonan
控诉:故意或者无意的利用此类新闻,造成公众的恐慌,这些人要么道德败坏,要么愚蠢到家,道德败坏的会利用这种恐慌来做新闻传播,或者进行其他方式的牟利(比如很多一直发耸人听闻的谣言以及刺鼻化工味儿的鸡汤的公众账号),而愚蠢到家的那些则显得不那么讨厌了。

去年年末,网上爆出了很多新闻,讲述很多买家在淘宝、微信上和人交易时扫了卖家给的二维码,导致手机支付宝里面的钱被人提走了,很多新闻无意或者故意忽略了一个事实就是,扫描二维码并不会直接导致个人信息外泄,而是卖家在处理扫描二维码后得到的链接的方式导致了各种危险,用户打开链接后会遇到钓鱼网站、恶意App等等威胁,通过泄露个人信息或者安装带有木马程序的App导致信息泄露和短信劫持,最终导致支付宝、网银等渠道的损失。
新闻链接:
1、http://news.xinhuanet.com/tech/2013-11/19/c_125723220.htm
2、http://tech.163.com/13/1203/07/9F5GDCHO000915BF.html
3、http://finance.chinanews.com/life/2013/12-13/5615274.shtml
4、http://aq.qq.com/v2/safe_school/teach_113.shtml


发散:
1、安全二维码扫描工具,用手机扫描二维码只是一个简单的解码获取信息过程,而对于信息的处理,完全是由人脑决定,但人脑其实是最不靠谱的,限于认知水平等因素,总会干出这样这样或者那样的傻事儿的,这时候通过我们的安全二维码扫描工具,将扫描之后得到的信息进行云检测,智能引导下一步操作,使用户无论在应用便捷性和安全性上都有绝佳的保障,这个事儿很可能由数字公司来完成,并且迅速由企鹅公司继承入微信的扫一扫中,加油~


2、微信支付,友宝,支付宝等二维码链接的劫持、伪造、钓鱼;

附带问题:
1、请问现在移动平台有没有网页木马可以直接突破操作系统权限控制,来实现访问即中招?
2916 次点击
所在节点    分享发现
6 条回复
manhere
2014-01-16 12:08:46 +08:00
好像有人用Android Rat实现了网页挂马,但是没有更多细节。
lqs
2014-01-16 12:10:05 +08:00
想起了以前由于新闻媒体被利用而实施的诈骗:

1. 先故意让媒体报道『接到陌生电话被吸费』的案例,其实是编造的,目的是让某些人信以为真;
2. 然后在网上出售假的吸费器牟利。
est
2014-01-16 12:16:44 +08:00
这个还是可行的。

三星GS3那个 <iframe src=tel: 我就中招过。数据秒清空重启进入工厂模式。
manhere
2014-01-16 12:23:29 +08:00
@manhere
http://drops.wooyun.org/tips/572
找到了乌云的一个博客
yangqi
2014-01-16 12:33:53 +08:00
现在很多新闻都是绝对的标题党...
zheitang
2014-01-16 14:13:03 +08:00
利用信息的不对称性制造话题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/97223

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX