这是一个创建于 3836 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先先看这篇文章:
http://q.115.com/t-115962-1209054-0.html
讲如何从捡到一台手机到破解支付宝登录支付密码的流程。庆幸的是,支付宝的同学很快就调整了流程,找回密码需要手机验证码+证件号码双重资料了。
但是如果我能拿到证件号码呢?个人信息越来越透明的今天,要获取这些信息可不是什么难事。
一方面是越来越多的实名制,一方面是各种安全漏洞的爆出,不想泄露信息都难。
比如这次慧达驿站的数据泄露事件,数据大概2000w条,里面就有用户的身份证号码,邮箱,手机号码,姓名。
如果拿手机号码跟这个库碰,证件号码就有几率可以拿到,然后就是各种支付宝号码的重置了。。。
这仅仅是我的设想,有实践精神的同学可以去试试,一起验证一下。
http://q.115.com/t-115962-1209054-0.html
讲如何从捡到一台手机到破解支付宝登录支付密码的流程。庆幸的是,支付宝的同学很快就调整了流程,找回密码需要手机验证码+证件号码双重资料了。
但是如果我能拿到证件号码呢?个人信息越来越透明的今天,要获取这些信息可不是什么难事。
一方面是越来越多的实名制,一方面是各种安全漏洞的爆出,不想泄露信息都难。
比如这次慧达驿站的数据泄露事件,数据大概2000w条,里面就有用户的身份证号码,邮箱,手机号码,姓名。
如果拿手机号码跟这个库碰,证件号码就有几率可以拿到,然后就是各种支付宝号码的重置了。。。
这仅仅是我的设想,有实践精神的同学可以去试试,一起验证一下。
 |
1
for4 2013-10-24 17:25:55 +08:00
手机和手机卡都应该设置密码。
|
 |
2
iqav 2013-10-24 17:28:24 +08:00
所以觉得身份证的功能应该要加强。
|
 |
3
hpowen 2013-10-24 17:34:34 +08:00
这个其实普通的流程都是很有问题的。
比如 暑假升了个宽带。。又多了个电信的号。。然后因为收到各种银行还款短信短信才知道号码6个月前还是别人的。 我闲着没事网站逛了一圈,然后全把绑定手机号取消了。除了要本地证书的麻烦点。。。。。掩面逃过。。。。 还有证件号码。。ex. 身份证一般隐去的好吗都是都可以轻易找到的。。。护照我就不说了。 |
 |
4
loading 2013-10-24 19:31:54 +08:00 via iPhone
sim卡有pin码,手机是iphine,也有密码,如果丢了,马上icloud抹掉
|
 |
6
alexrezit 2013-10-24 21:47:10 +08:00
不得不说还是 Apple 的东西安全性好... iOS 设备丢了, Mac 丢了都不用担心里面的内容...
|
 |
7
sinxccc 2013-10-24 21:56:57 +08:00
身份证确实使用的有点滥了,我觉得有条件的可以去申请个护照,这样大部分地方就可以用护照号了。
护照的好处是号码不是终身不变的,丢失/到期换新本的时候就会有新号码。 |
 |
8
xdeng 2013-10-24 23:37:56 +08:00
so 5s出了个指纹
|
 |
9
io 2013-10-25 13:00:16 +08:00
手机要设置sim卡pin码+屏幕解锁密码+手机支付宝手势密码才安心一点。另外微信钱包绑定银行卡也有很大安全漏洞,如果手机和银行卡一起丢失,别人就可以随意绑定。
|
Select Language