【支付码3米外都能被盗刷】据媒体报道,日前在上海地区网络安全嘉年华活动上,现场模拟了市民拿着二维码准备进行电子支付,攻击者从 3 米以外通过镜头缩放,成功识别出这个二维码。支付码 3 米外都能被盗刷,原理上确实说得通,也存在现实案例,但是通过分析不难发现可操作性和必要性却极低。
此外,现场技术人员还演示了网站密码的快速破戒。技术人员将一个rar压缩包作为被攻击对象,利用专用的工具, 25 秒就破戒了一个拥有数字、字母、特殊符号的密码。随后现场市民自行测试了平时设置的密码, 8 位数字加字母组合的密码几乎一瞬间就被破戒。
主办方介绍,这一工具使用了字典攻击,也就是说会将一些市面上常用的密码作为基本元素进行尝试,而字典里的内容往往是以前网站泄漏过的密码,因此多个网站用相同密码很不安全。