物理安全案例.ppt

上传人：牧羊曲112

文档编号：5786790

上传时间：2023-08-20

格式：PPT

页数：30

大小：758KB

《物理安全案例.ppt》由会员分享，可在线阅读，更多相关《物理安全案例.ppt（30页珍藏版）》请在三一办公上搜索。

1、物理层安全风险案例及分析,案例1,传央行再开罚单4家第三方支付遭罚 9月10日下午，央行下发针对汇付天下、富友、易宝、随行付四家第三方支付机构的处罚意见。按照最终落定的处罚结果，汇付天下一年内将有序退出15个省市的现有收单业务，富友及易宝将撤离7个省的收单业务，随行付将撤离5省2市的收单业务。一位涉事第三方支付机构人士向第一财经日报记者肯定了上述处罚，并称央行不久或对外公开此信息。早在今年3月，部分支付机构收到中国人民银行关于银行卡预授权风险事件的通报，通报内容显示，10家收单机构存在未落实特约商户实名制、交易监测不到位、风险事件处置不力等问题。,案例2,恶意广告AdThief已感染75000

2、部越狱设备似乎总有人愿意在你耳边强调，把手中的iOS设备越狱会有多么多么不安全，但是很多人却对这样的声音并不在意，似乎在其他人口中的不安全因素都成了所谓的危言耸听。不过我们今天要告诉您的是，目前全球已经有超过75000部已越狱设备感染了恶意广告AdThief。近日，一位名为Axelle Apvrille的信息安全研究员指出，全球有至少75000台越狱iOS设备感染了一种能够投放广告的恶意软件AdThief。这种恶意软件能够使用不同的广告SDK及修改开发者ID，使得受感染设备无端跳出各种广告并将广告利润转至给进行攻击的黑客。目前已经发现有15种广告SDK能够被恶意软件AdThief利用，这其中

3、就包括我们平时经常看到的Google Mobile Ads以及新浪微博。研究人员通过利用恶意软件源码中的Debug信息追踪到了AdThief的开发者，这个名为zerofile的开发者承认了该软件是由他开发，不过他表示已经不再使用其进行恶意目的。,案例3,支付宝关联了银行卡如果手机丢了会发生什么关于支付宝安全的帖子不少，那些帖子说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐：测试场景：捡到一个手机，没有银行卡身份证其他的任何东西,支付宝关联了银行卡如果手机丢了会发生什么,1、获得手机之后，怎么知道支付宝

4、登陆名，手机号就是登陆名，只要你绑定了手机，而且还能贴心的告诉你这个手机是否注册了支付宝,支付宝关联了银行卡如果手机丢了会发生什么,2、不知道登陆密码?支付宝，知托付，会贴心的告诉你忘记密码怎么办，点一下试试,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了,支付宝关联了银行卡如果手机丢了会发生什么,3、登陆之后看看，发现只有余额宝有点钱,支付宝关联了银行卡如果手机丢了会发生什么,4、从上图看起来安全级别挺高的，有U盾的数字证书，看起来很放心的样子。想把余额宝转出来试试，可以发现转不了,支

5、付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,可见手机已经可以成为一个逆天的存在了,支付宝关联了银行卡如果手机丢了会发生什么,6、看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关

6、联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,7、现在，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,亲可以输入密码取钱了,支付宝关联了银行卡如果手机丢了会发生什么,8、你没有开通快捷支付，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,9、假

7、如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,支付宝关联了银行卡如果手机丢了会发生什么,10、现在可以用的快捷支付随便玩了，支付密码已经有了,支付宝关联了银行卡如果手机丢了会发生什么,11、免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了,支付宝关联了银行卡如果手机丢了会发生什么,12、总结，这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可支付宝中手机居然取消数字证书，在最基本的监控上就没有做到位。在手机丢失的情况下就会导致用户的信息泄漏以及财产损失。用户能做的：(1)转移余额(2)删除全部关联银行卡，用网银支付(3)支付宝和银行卡用不同的手机号支付宝该做的：(1)提供禁用手机号登陆功能(2)找回密码不能这么简单，至少有个验证问答(3)支付密码和数字证书级别应在手机之上，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。,