融360从乌云平台获悉,一个香港中文大学的博士生发布了一个演示视频,声称iOS系统存在重大漏洞,无论越狱与否,iphone上所有应用,包括支付宝、微信等,分分钟就可以被破解密码。
在视频中,他详细演示了盗刷过程。
演示视频中“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面,用户在输入帐号密码后,FakeAlipay会把账号密码以及订单信息发送到黑客的服务器上,黑客获得这些信息后可以在自己的 iOS 设备上完成支付,并把支付成功的 URL Scheme 信息发回给FakeAlipay,FakeAlipay再把支付成功的 URL Scheme 信息转发给美团,这样就完成了一次被劫持的支付。
结果触目惊心:iphone上所有应用,包括支付宝、微信等,分分钟就可以被破解密码。
说到这里,小融多说一件事:
小融的同事,是个扫红包达人,前几天,莫名其妙支付宝上的200元没了,经过再三回忆,最有可能的是扫二维码抢红包的时候被植入了木马病毒,现在吓得她不但手机重刷了系统,银行类软件,再不敢在手机上使用了。
高额度信用卡免费办理
快速办卡通道:中信银联标准IC信用卡
快速办卡通道:中信百度金融联名卡
【融360点评】
万事都有两面性,我们在享受科技发展带来的快捷方便同时,也在忍受着科技可能存在的漏洞给我们带来的致命性损害。
关于这个漏洞,如何防范,以及是否有办法可以堵住,还不得而知。
目前腾讯方面已经做出了回应,称会加强微信iOS版防护措施,实时监测并拦截恶意软件,保护用户资金不受损失。
尚未有苹果及其他运营商的回复,融360会持续关注此事。
推荐:3月那些阅读过万的文章1、申卡陷阱:业务员这几句话不能信 2、信用卡申请,其实还有隐形条件
3、315:细数信用卡办卡五宗罪 4、原创:交行,你为什么这么牛?
5、申卡趁现在 3月办卡成功率最高 6、测测你的信用卡安全指数
7、套现10万元买余额宝划算吗? 8、申卡资料准备技巧大公开 手把手教你准备
9、信用卡申请表藏玄机 签字=卖身? 10、315金融防骗手册 上线了!