＜p＞＜strong＞1.攜帯電話に対して「依存」しすぎて、安全上の潛在的なリスクが生じる＜/strong＞＜p＞

＜p＞ネット上で言及されている＜a href=「http://sjfzxm.com/news/indexucj.as」＞お支払いのお寶＜a＞は、小額の無料パスワードの支払いや、銀行カードの紐付けなどに問題がありますが、関連の機(jī)能はユーザーもオフできます。これは後で話します。

ここでまず多くのユーザーが変えられないことを話しますが、確かに深刻な問題の一つは、アリペイが攜帯電話に対して「依存」しすぎて、安全上の潛在的な危険が発生することです。

＜/p＞

＜p＞一般ユーザーにとって、アリペイのセキュリティに関するキーワードは以下の通りです。ユーザー名、ログインパスワード、支払いパスワード、デジタル証明書。

上記のいくつかの條件が満たせば、ユーザは支払いを完了することができます。

不法分子にとって、彼らがユーザーの支払寶口座を盜むなら、これらの問題を解決しなければならない。これらの問題は難しくないと思わないでください。ユーザーの攜帯電話が木馬に埋め込まれたり、攜帯カードがコピーされたりすれば、不法分子はユーザーの支払い口座を盜む可能性が高いです。

＜/p＞

＜p＞ユーザー名は比較的容易に取得できますが、パスワードを登録したり、パスワードを支払ったりしても、ショートメッセージの検証によって変更できます。ログアウトとデジタル証明書のインストールも同じです。

一つの狀況は、ユーザーの攜帯は木馬に埋め込まれています。ハッキングは操作中に木馬を通してユーザーのショートメッセージを遮斷して、検証コードを取得します。ユーザーは全然分かりません。もう一つの狀況は直接にユーザーの攜帯カードをコピーして、下図のように示しています。

＜/p＞

＜p style=「text-align:center」＞＜border=「0」align=「センター」alt=「」src=「/uplloadimags/201401034_sj.JPG」/>＜p＞

＜p＞つまり、＜a href=「http://sjfzxm.com/news/indexucj.as」＞攜帯電話＜a＞が制御されたり、攜帯カードがコピーされたりすれば、不法分子がいくつかの設(shè)定を行うことができます。

もちろん、不法分子はまたユーザーの身分情報を把握しています。アリペイのサービスの中には身分証明書を入力して検証する必要がありますが、必要ではないものもあります。

つまり、攜帯電話に対して「依存」しすぎると、必ず大きな危険が発生します。

＜/p＞

＜p＞＜strong＞2.攜帯番號の紐付けに関する問題＜/strong＞＜p＞

＜p＞上記の問題は、ユーザーがペイパルに結(jié)び付けられた攜帯番號を変更しないことによるリスクであり、もう一つの場合は、攜帯番號のバインディングを修正すること、つまり、元の攜帯番號を紐付けし、不法分子が自分の攜帯番號をバインドすることです。

私はこの方面に対して一定の研究を行って、実は不法分子が攜帯電話の番號のバインディングを改正しなければならないことを発見して、やはり比較的に面倒です。

＜/p＞

＜p＞筆者はメールボックスを使ってAlipayアカウントを登録しているので、攜帯番號のバインディングを修正しようとする時、システムのヒントは人工審査によって修正を完成しなければならない。その中には以下のいくつかのステップがあります。まず、アリペイを支払うとメールボックスに確認(rèn)リンクを送信し、ユーザーがクリックしたら、「セルフサービス」のページに入ります。

全體の確認(rèn)過程はまだ完全というべきです。もしユーザーの情報が漏れていないなら、基本的に不法分子が攜帯電話番號を修正するのは難しいです。

しかし、このシステムにはまだ脆弱性があります。お支払いの寶に登録しないで、お支払いのアリペイから送信された確認(rèn)リンクにアクセスできます。有効期限の問題はないようです。三日間か五日間後にこのリンクを訪問しても有効です。これはとても不思議です。

＜/p＞

＜p style=「text-align:center」＞＜border=「0」alt=「」align=「センター」src=「/uplloadimags/20140103335_sj.JPG」/>＜p＞

＜p＞攜帯電話のユーザー登録については、問題は簡単にしてください。メールボックスを含まないので、システムはメールボックスを入力するように指示します。続いて、システムは申請書をメールボックスに送ります。全體の過程は上記の第3歩と同じです。

攜帯電話の登録ユーザーの安全性はメールのユーザーに及ばないはずですが、攜帯電話の登録ユーザーは依然としてメールのアカウントを追加して改善することができます。

＜/p＞

＜p style=「text-align:center」＞＜border=「0」alt=「」align=「センター」src=「/uplloadimags/201401031_sj.JPG」/>＜p＞

＜p＞＜p＞

＜p＞したがって、私たちはユーザーに攜帯番號を使ってアリペイを登録することをあまり勧めません。もしメールボックスを使ってアリペイを登録したら、皆さんに攜帯登録機(jī)能を開通するように勧めません。

{pageubreak}＜p＞

＜p＞＜strong＞3.＜a href=「http://sjfzxm.com/news/indexucj.as」＞攜帯電話の財布＜a＞の安全上の隠れた危険＜strong＞＜p＞

＜p＞また、寶の攜帯電話の財布を支払うことの危険性について、最初に寶の攜帯電話の財布を使うと、パスワードを入力せずに振り込むことができるということが分かりました。これは小額無料のパスワード支払い機(jī)能です。便利ですが、確かに安全ではありません。

特に、すでにユーザーがIOSシステムでテストしています。まずネットを閉じてから攜帯電話にログインして、寶の支払いを間違えました。5回の暗証番號を間違えました。バックグランドは寶の支払いソフトをオフにして、再度開けば新しいジェスチャーを設(shè)定できます。ネットを接続してからソフトウェアに入ることができます。

このアカウントに小額の秘密フリーペイメントが設(shè)定されていると、盜難ブラシのリスクがあります。＜/p＞

＜p style=「text-align:center」＞＜border=「0」alt=「」align=「センター」src=「/uplloadimags/20140110917_sj.JPG」/>＜p＞

＜p＞もちろん、攜帯電話の財布の問題はこれだけではないです。筆者は以前、毎月6毛のショートメールチェックサービスを開設(shè)しました。この機(jī)能を開通した後、各振替は大きさに関係なくメールで検証しなければなりません。この機(jī)能はPCで使うのは大丈夫ですが、攜帯電話では使えません。

つまり、アリペイは攜帯の財布を同時にカバーしていません。

＜/p＞

＜p＞これも大きな問題です。ご存知のように、アリペイの支払いはPC端末の振替に対して有料で、その目的はモバイル端末を普及させるためですが、それに比べて、モバイル端末のAlipay財布は機(jī)能、安全性の面では初期段階にあります。將來のアリペイの支払いはペースを速め、モバイル端末を改善しなければなりません。

もちろん、お支払いの盾を使うユーザーに対しては、無線での支払いを停止することを提案します。そうでなければ、安全上の潛在的な危険がまだ存在する可能性があります。

＜/p＞

＜p＞これらの問題を除いて、ユーザーは寶の攜帯電話の財布を支払う時、やはり定期的に攜帯電話に対してウィルスの木馬をチェックすることに注意しなければならなくて、勝手に未知のウェブサイトにアクセスすることができなくて、気軽に二次元コードをスキャンすることができなくて、これがすべてユーザーの攜帯電話の中でウィルスを招くかもしれません。

＜/p＞

＜p＞＜strong＞4.PCの木馬でお金を支払って盜まれました＜/strong＞＜p＞

＜p＞もう一つの狀況があります。PCの木馬で、お金を支払って盜まれました。木馬遠(yuǎn)隔制御ユーザーのコンピュータをハッカーが利用しています。同時に、ユーザーのログインパスワードとパスワードをすでに把握しているかもしれません。この時、彼らは直接にユーザーコンピュータで操作することができます。

もちろん、ユーザーがショートメールの検証などの機(jī)能を備えていると、攜帯電話にウイルスや攜帯電話番號が漏れていない場合には、これらの手順だけでは資金の盜難は完了しません。

＜/p＞

＜p＞もちろん、皆さんがよく知っているように、小口にパスワードなしで支払う機(jī)能、クイック決済機(jī)能については、もう詳しく説明しません。ネット上では、これらの機(jī)能をオフにして、自分の口座の安全を確保してください。

＜/p＞