分享嘉宾:宋宇昊,毕业于上海交通大学信息安全学院,碁震(KEEN)的联合创始人,现担任技术总监、高级研究员,曾任职于微软(中国)安全响应中心,并于2010年获得微软中国突出贡献奖。目前关注Android相关和智能设备领域的安全研究,同时致力于打造 GeekPwn 平台,向广大白帽子们征集智能设备漏洞,提交给厂商,并把危害展现给大众。
【KEEN 联合创始人 宋宇昊】
随着移动支付的普及,我们的生活变得越来越便利。我们甚至已经可以不带钱包、现金、银行卡出门,只用手机就能完成吃饭、娱乐、交通、购物的支付。
平时我们一讲到支付安全,大家最容易想到的就是钓鱼、诈骗、木马。确实,钓鱼、诈骗和木马是支付领域最常见犯罪手段,它的犯罪成本低、易于实施。他们其实属于社会工程攻击的范畴,犯罪者一般先通过各种方式获取受害者的信息,比如联系方式、甚至可能是受害者的个人隐私信息,然后犯罪者利用受害者心理弱点进行欺诈,诱使他们做一些操作。例如洗钱调查开安全账户、家人生病、来看看我们的照片等等都是常见的欺诈手段。最近几天被广泛传播的《为什么一条短信就能骗走我所有的财产?》文章中讲的也是一种诈骗手段。
所有欺诈手段的共同点是,犯罪者都要诱使受害者犯错,只有受害者执行了错误的操作才能够让犯罪者得逞。那么是不是只要用户保持清醒的头脑不受骗上当就安全了呢?
答案是否定的。除了用户有犯错的机会,产品厂商的设计者、开发者也会犯错,他们犯的错误也可能导致用户财产受到犯罪者的侵害,当然也可能导致厂商自己受侵害。大家都知道开发者写代码出错,那叫Bug。而如果正好有某个Bug不巧,能够被攻击者利用,在没有被授权的情况下访问或者破坏系统,那这个Bug就叫做漏洞。
有些人会把这类攻击者叫做黑客,但我这儿为了避免混淆不这么称呼,因为在不同场合下黑客有不同含义。有时候,黑客被认为是利用技术研究成果实施计算机犯罪的人,这类人也被叫做黑帽黑客;有时候,黑客是指那些把研究成果用于帮助厂商改进产品,帮助保护用户安全的人,这类叫做白帽黑客。
白帽子们会在各种渠道,例如 GeekPwn 这样的平台上分享并展示出自己的研究成果,然后我们将这些成果提供给厂商,以帮助他们提升产品安全。正因如此,这些案例中的漏洞并没有被用于犯罪行为中,而是被厂商及时地修复了。今天我们就来看看我们能从中吸取到些什么经验和教训。
开农村电商服务站怎么样?能赚钱吗? 首先明确地说,农村电商服务站能赚钱,是非常阳光的选择。农村电商是近两年发展起来的新型商业模式,发展速度相当快,两年内遍地全国各地农村的村村寨寨,是农民非常喜欢...
什么叫个人股票基金?(个人股票基金老总对你说这个是什么。)很多投资人不但投资股票,还基金投资。但准确地说,这类群众常常选购的股票基金被称作公共性股票基金,反过来的是个人股票基金。因为私募投资股票基金不...
<-- --> 宝宝在成长发育的过程中需要很多的生活坏境和饮食习惯。充足的睡眠也必须要足够的,那么家长在带孩子的过程中哪些睡眠行为会影响孩子的发育呢,下面小编就来和大家说一说。 宝宝睡...
编辑导读:竞品阐明是设计、筹划产物前的必备步调,做好这一步可以辅佐我们快速领略产物市场近况如何、并针对性研发出自家当物。但在实际的文档输出中,许多产物新人却只是凭据模板往内里塞内容,这样的竞品阐明是没...
朱鹮的脸部是什么颜色的?黄色、红色、黑色。这是微博森林驿站森林小课堂5月21日每日一题的问题,小伙伴们知道朱鹮的面部颜色为黄色、红色还是黑色吗?下面就是森林驿站5月21日每日一题答案了,大家一起来看看...
一、中国女排名黑客接单流程 1、流程黑客如果黑客是制造专家,那么交叉就是恐怖分子。现在互联网上有越来越多的交叉。他们只会入侵并使用扫描仪来扫描IP。中国女排名帝国解析知乎正是这些黑客提倡个人电脑革命,...