V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gdzdb
V2EX  ›  分享发现

从开房记录泄露到支付宝的安全问题

  •  
  •   gdzdb · 2013-10-24 17:12:10 +08:00 · 3941 次点击
    这是一个创建于 4049 天前的主题,其中的信息可能已经有所发展或是发生改变。
    首先先看这篇文章:

    http://q.115.com/t-115962-1209054-0.html

    讲如何从捡到一台手机到破解支付宝登录支付密码的流程。庆幸的是,支付宝的同学很快就调整了流程,找回密码需要手机验证码+证件号码双重资料了。

    但是如果我能拿到证件号码呢?个人信息越来越透明的今天,要获取这些信息可不是什么难事。
    一方面是越来越多的实名制,一方面是各种安全漏洞的爆出,不想泄露信息都难。
    比如这次慧达驿站的数据泄露事件,数据大概2000w条,里面就有用户的身份证号码,邮箱,手机号码,姓名。

    如果拿手机号码跟这个库碰,证件号码就有几率可以拿到,然后就是各种支付宝号码的重置了。。。


    这仅仅是我的设想,有实践精神的同学可以去试试,一起验证一下。
    9 条回复    1970-01-01 08:00:00 +08:00
    for4
        1
    for4  
       2013-10-24 17:25:55 +08:00
    手机和手机卡都应该设置密码。
    iqav
        2
    iqav  
       2013-10-24 17:28:24 +08:00
    所以觉得身份证的功能应该要加强。
    hpowen
        3
    hpowen  
       2013-10-24 17:34:34 +08:00
    这个其实普通的流程都是很有问题的。
    比如 暑假升了个宽带。。又多了个电信的号。。然后因为收到各种银行还款短信短信才知道号码6个月前还是别人的。
    我闲着没事网站逛了一圈,然后全把绑定手机号取消了。除了要本地证书的麻烦点。。。。。掩面逃过。。。。
    还有证件号码。。ex. 身份证一般隐去的好吗都是都可以轻易找到的。。。护照我就不说了。
    loading
        4
    loading  
       2013-10-24 19:31:54 +08:00 via iPhone
    sim卡有pin码,手机是iphine,也有密码,如果丢了,马上icloud抹掉
    soolby
        5
    soolby  
       2013-10-24 19:53:45 +08:00
    @loading 如果丢了,马上用丢失模式不行吗? 不用抹掉吧
    alexrezit
        6
    alexrezit  
       2013-10-24 21:47:10 +08:00
    不得不说还是 Apple 的东西安全性好... iOS 设备丢了, Mac 丢了都不用担心里面的内容...
    sinxccc
        7
    sinxccc  
       2013-10-24 21:56:57 +08:00
    身份证确实使用的有点滥了,我觉得有条件的可以去申请个护照,这样大部分地方就可以用护照号了。

    护照的好处是号码不是终身不变的,丢失/到期换新本的时候就会有新号码。
    xdeng
        8
    xdeng  
       2013-10-24 23:37:56 +08:00
    so 5s出了个指纹
    io
        9
    io  
       2013-10-25 13:00:16 +08:00
    手机要设置sim卡pin码+屏幕解锁密码+手机支付宝手势密码才安心一点。另外微信钱包绑定银行卡也有很大安全漏洞,如果手机和银行卡一起丢失,别人就可以随意绑定。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   902 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 22:02 · PVG 06:02 · LAX 14:02 · JFK 17:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.