第101章 測試發現的安全問題(一更)

本來大規模測試,林奇主要是測試這個軟件的穩定性,還有併發和負載什麼的。

他並不認爲別人真的能測試出來什麼bug,這是源於他的自信,但是後來發生的一件事讓林奇改變了看法。

這件事還要從林奇開發的虛擬粒子軟件說起,這款軟件註冊的時候,需要填寫郵箱,密碼還是和以前的密碼一樣只是簡單的普通的數字字母組合密碼。

現在所有的軟件登錄時候,要麼就是自己輸入密碼,要麼就是根據手機號下發一個動態驗證碼,這兩種方式。

本來這樣是沒有什麼問題的,但是現在林奇卻要發佈的是量子通訊技術,本身量子通訊就是以安全而聞名,所以量子通信本身是很安全的。

但有人提出了一個問題——通信本身是安全的,但是如果賬號不安全,別人直接盜取了這個賬號,那是不是就不太安全了。

第二智慧團隊收到了這個反饋之後,一衆開發人員都在思考這個問題,這確實是一個問題,如果別人通過這種釜底抽薪的方式確實很難防。

就像現在的區塊鏈技術,本身很安全,如果比特幣在你的錢包裡面別人是弄不走的,但是別人並沒有把你的比特幣盜走,而是直接盜走了你的錢包。

最後大家對這個登錄做了一次改進,不是用傳統的密碼,而是用人臉識別,登錄這個虛擬粒子的時候,不向普通的app登錄那樣,還需要輸入賬號的名字,只是在密碼那裡可以刷臉登錄。

這次採用的方式是直接刷臉,然後從數據庫裡找到那條記錄,如果一個人有多個賬號,就會讓用戶選擇登錄哪個賬號。

其實比起賬號密碼,手機驗證碼也可以,但是用手機有一個更加危險的問題。

有一個新聞《新型詐騙-很多人!莫名收到短信驗證碼,一覺醒來錢沒了……》,沒有丟手機,沒有丟手機卡,沒有丟銀行卡,沒有丟各種支付的app的密碼,收到幾條驗證碼,結果卡里的錢就沒有了。

這個並不是不良小編爲了點擊量自己胡編的新聞,這個新聞確確實實是真實存在的。

爲什麼會這樣,這是什麼原理呢?

其實他們用了“GSM劫持+短信嗅探技術”,騙子通過這種技術,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。

具體操作過程是這樣的:

一、騙子通過特種設備自動搜索附近的手機號碼,用搜到的號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站、應用發送的驗證碼。

二、騙子通過登錄其他一些網站,就會從中碰撞出身份信息,稱之爲“撞庫”(即多個數據庫之間碰撞),將身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。

三、騙子在一些平臺開通賬號並綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。

等失主一覺醒來,發現手機裡一大堆驗證碼的時候,積蓄已經飛走了……

本來,這種技術主要針對2G的GSM信號,但騙子狡猾之處就在於,他們會先干擾附近的手機信號,使4G變爲2G信號後,再竊取短信信息。

另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機裡各種莫名其妙的驗證碼……

警方對此建議搭建採取以下的解決方法:

1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;

2.睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。

3.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。

4.如果突然發現手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,並採取以上方式防禦!

5.有些銀行APP安全功能,可以對此進行防備,比如開啓常用設備管理

網絡安全公司也提出瞭解決方法:

1.不論是早期的僞基站1.0詐騙,還是新型的僞基站2.0詐騙,暫時都是通過2G網絡制式完成詐騙。如果用戶的手機依然還在使用2G網絡制式的老人機或早期的手機機型,唯一的解決方法是使用支持4G網絡制式的智能手機。

2.如果用戶使用的手機已經更換爲4G智能手機,同時手機卡也處於4G待機狀態,可以聯繫電信運營商開通VoLTE業務,這樣一來不僅可以抵擋僞基站1.0的垃圾短信,而且可以抵擋前面所提到的GSM短信嗅探攻擊。

3.目前多數智能手機已經支持僞基站識別,可以自動將僞基站發送的垃圾信息和詐騙信息加入到屏蔽短信列表中,這樣一來用戶可以通過屏蔽列表看到被攔截的垃圾短信,不過這種方式並不能徹底阻擋僞基站的詐騙信息,只能是讓用戶減小被騙機率。

4.最後一種方式是最簡單的,晚上休息之後將手機調整到飛行模式或直接關機,不過這樣雖然可以防止GSM短信嗅探,但如果有人需要聯繫你的時候不能及時聯繫到,所以是否選擇這種方式還要取決於個人。

其中的開飛行模式的方法估計沒有幾個人睡前會這麼設置的,一來太麻煩了,二來晚上真有什麼急事別人聯繫不上自己。

林奇一邊在看這個新聞,一邊在想以後到底怎麼才能保證人們的財產安全。

雖然等到量子通信技術有了之後,如果所有的人都轉到了量子通信,這樣不會被什麼僞基站截取,但是並不能解決以前人們用的老舊手機的問題。

對於以前的老舊手機甚至不能安裝虛擬粒子的手機,林奇也沒有什麼好的辦法來阻止這些不安全的通信。

除非是讓所有的人都不再依賴手機號,現在網站爲了判斷是否是同一個人註冊多個賬號,很多都讓用戶綁定手機號。

甚至有的網站只開放了手機號登錄,除了能確認這是一個人以外,還能通過這個方式留下了註冊用戶的信息,方便網站運營人員聯繫用戶。

PS:

到三位數了,標題換一種格式。

大家平時一定要注意安全,用刷臉和指紋其實也不是特別安全,在後面的章節裡還會有這方面的黑科技。

第279章 爲什麼叫第二智慧科技第四十章:可變烯電池研究成功(四更)第116章 真不要臉 偷樑換柱01第142章 生物計算機操作系統第二十七章:來自系統的鞭策(一更)第十三章:大明湖畔有真傳第304章 基因融合第九十七章:突破,另一個難題(三更)第三十一章:nginx團隊的震撼(五更)求收藏推薦第九十八章:虛擬粒子(一更)第四十三章:語音通話模型的製作(二更)第199章 看個電影都有幺蛾子第204章 試用音箱和耳機第202章 悄悄上線第227章 千呼萬喚始出來第185章 多事之秋第128章 開發者大會02第311章 效果意外的好02第十章:十市聯考 人工智能閱卷第200章 協同工作第十九章:吃雞還是在線課堂第152章 電子眼第136章 生物計算機第276章 讓你們兩子第三十三章:你裝飾了別人的夢(二更)第九十九章:量子基站 全球部署(二更)第227章 千呼萬喚始出來第207章 考試作弊第九十二章:瘋狂的野豬02(一更)第九十四章:繼續招人(三更)第178章 降維打擊第208章 語音輸入01第九十二章:瘋狂的野豬02(一更)第一章:十年磨一劍 超級輔助系統第103章 強買強賣?(三更)第七十五章:幾家歡喜幾家愁(四更)第146章 公司內部推廣自然語言02第167章 寒武紀02第十一章:抓小偷,嚇破膽第151章 縱向擴容第228章 抑鬱症第139章 研發操作系統的難題第十七章:獨家採訪第280章 系統發威第184章 雙十一第192章 喚醒詞第六十五章:紅杉資本領投(四更)第168章 抗議第四十三章:語音通話模型的製作(二更)第170章 思想覺悟02第238章 “不經意”第288章 安卓系統不免費了第104章 量子通信發佈會01(一更)第215章 接風酒宴——國家隊第九十三章:新任務解決流量不足(二更)第136章 生物計算機第124章 量子導航第299章 解決方案比問題多的多第106章 自主創新——量子通信芯片(三更)第153章 大廠雲集第282章 傳銷窩點?第四十七章:電池工廠(一更)第219章 智能家居第三十七章:林奇心裡的吶喊(一更)第二十一章:八方涌動第223章 新鮮出爐第144章 新型數據庫計劃第205章 慶功酒宴第151章 縱向擴容第153章 大廠雲集第240章 撈到了……一條魚第250章 視覺計算的好與壞第104章 量子通信發佈會01(一更)第279章 爲什麼叫第二智慧科技第246章 智能門鎖計劃第304章 基因融合第136章 生物計算機第292章 合作第200章 協同工作第231章 指紋、人臉真的安全嗎第281章 墨水屏第188章 少兒編程第205章 慶功酒宴第262章 求我也沒用第七十四章:國產電動車新品(三更)第312章 妙手回春第289章 遊隼系統第176章 就問你臉疼不第三十七章:林奇心裡的吶喊(一更)第156章 高射炮打蚊子01第244章 拔智齒引發的麻煩第六十四章:外媒的抹黑(三更)第280章 系統發威第299章 解決方案比問題多的多第180章 訪談01第203章 服務站的副業第152章 電子眼第六十五章:紅杉資本領投(四更)第五十一章:定價(五更)
第279章 爲什麼叫第二智慧科技第四十章:可變烯電池研究成功(四更)第116章 真不要臉 偷樑換柱01第142章 生物計算機操作系統第二十七章:來自系統的鞭策(一更)第十三章:大明湖畔有真傳第304章 基因融合第九十七章:突破,另一個難題(三更)第三十一章:nginx團隊的震撼(五更)求收藏推薦第九十八章:虛擬粒子(一更)第四十三章:語音通話模型的製作(二更)第199章 看個電影都有幺蛾子第204章 試用音箱和耳機第202章 悄悄上線第227章 千呼萬喚始出來第185章 多事之秋第128章 開發者大會02第311章 效果意外的好02第十章:十市聯考 人工智能閱卷第200章 協同工作第十九章:吃雞還是在線課堂第152章 電子眼第136章 生物計算機第276章 讓你們兩子第三十三章:你裝飾了別人的夢(二更)第九十九章:量子基站 全球部署(二更)第227章 千呼萬喚始出來第207章 考試作弊第九十二章:瘋狂的野豬02(一更)第九十四章:繼續招人(三更)第178章 降維打擊第208章 語音輸入01第九十二章:瘋狂的野豬02(一更)第一章:十年磨一劍 超級輔助系統第103章 強買強賣?(三更)第七十五章:幾家歡喜幾家愁(四更)第146章 公司內部推廣自然語言02第167章 寒武紀02第十一章:抓小偷,嚇破膽第151章 縱向擴容第228章 抑鬱症第139章 研發操作系統的難題第十七章:獨家採訪第280章 系統發威第184章 雙十一第192章 喚醒詞第六十五章:紅杉資本領投(四更)第168章 抗議第四十三章:語音通話模型的製作(二更)第170章 思想覺悟02第238章 “不經意”第288章 安卓系統不免費了第104章 量子通信發佈會01(一更)第215章 接風酒宴——國家隊第九十三章:新任務解決流量不足(二更)第136章 生物計算機第124章 量子導航第299章 解決方案比問題多的多第106章 自主創新——量子通信芯片(三更)第153章 大廠雲集第282章 傳銷窩點?第四十七章:電池工廠(一更)第219章 智能家居第三十七章:林奇心裡的吶喊(一更)第二十一章:八方涌動第223章 新鮮出爐第144章 新型數據庫計劃第205章 慶功酒宴第151章 縱向擴容第153章 大廠雲集第240章 撈到了……一條魚第250章 視覺計算的好與壞第104章 量子通信發佈會01(一更)第279章 爲什麼叫第二智慧科技第246章 智能門鎖計劃第304章 基因融合第136章 生物計算機第292章 合作第200章 協同工作第231章 指紋、人臉真的安全嗎第281章 墨水屏第188章 少兒編程第205章 慶功酒宴第262章 求我也沒用第七十四章:國產電動車新品(三更)第312章 妙手回春第289章 遊隼系統第176章 就問你臉疼不第三十七章:林奇心裡的吶喊(一更)第156章 高射炮打蚊子01第244章 拔智齒引發的麻煩第六十四章:外媒的抹黑(三更)第280章 系統發威第299章 解決方案比問題多的多第180章 訪談01第203章 服務站的副業第152章 電子眼第六十五章:紅杉資本領投(四更)第五十一章:定價(五更)