黑利用漏洞把随机密码变成“万能钥匙”
为了保障用户的支付安全,许多购物网站在确认订单时都会为消费者发送一个手机验证码,很多消费者认为有了这个验证码,网购就可以高枕无忧了,但事实并非如此。昨天,记者从漏洞报告平台“乌云网”了解到,某通讯企业的网络商城就曾存在验证码漏洞,黑客可以利用这一漏洞把随机密码变成“万能钥匙”,危害购物者的消费安全。幸好,这一漏洞已被修复。
“乌云网”的漏洞信息报告显示,网络安全研究员通过自己的手机在某通讯公司的商城中下单后,网站发来了随机的验证码。获取验证码后,这名研究员立即用另一个手机号码登录,结果很顺利就登录到网上商城中。该漏洞被商家修复后,“乌云网”通过微博将此漏洞公布出来,立即引起了众多网友的注意。
手机安全专家朱翼鹏提醒消费者使用验证码时要注意3点:首先,给自己的手机设置安全密码,防止被心怀不轨的人偷偷使用,窃取验证码;其次,利用手机来收取短信验证码时,一定要开启手机安全软件的实时安全防护;最后,手机一旦丢失,立即挂失手机号,使用防盗功能,远程删除手机数据。
页:
[1]