本來大規模測試,林奇主要是測試這個軟件的穩定性,還有併發和負載什麼的。
他並不認爲別人真的能測試出來什麼bug,這是源於他的自信,但是後來發生的一件事讓林奇改變了看法。
這件事還要從林奇開發的虛擬粒子軟件說起,這款軟件註冊的時候,需要填寫郵箱,密碼還是和以前的密碼一樣只是簡單的普通的數字字母組合密碼。
現在所有的軟件登錄時候,要麼就是自己輸入密碼,要麼就是根據手機號下發一個動態驗證碼,這兩種方式。
本來這樣是沒有什麼問題的,但是現在林奇卻要發佈的是量子通訊技術,本身量子通訊就是以安全而聞名,所以量子通信本身是很安全的。
但有人提出了一個問題——通信本身是安全的,但是如果賬號不安全,別人直接盜取了這個賬號,那是不是就不太安全了。
第二智慧團隊收到了這個反饋之後,一衆開發人員都在思考這個問題,這確實是一個問題,如果別人通過這種釜底抽薪的方式確實很難防。
就像現在的區塊鏈技術,本身很安全,如果比特幣在你的錢包裏面別人是弄不走的,但是別人並沒有把你的比特幣盜走,而是直接盜走了你的錢包。
最後大家對這個登錄做了一次改進,不是用傳統的密碼,而是用人臉識別,登錄這個虛擬粒子的時候,不向普通的app登錄那樣,還需要輸入賬號的名字,只是在密碼那裏可以刷臉登錄。
這次採用的方式是直接刷臉,然後從數據庫裏找到那條記錄,如果一個人有多個賬號,就會讓用戶選擇登錄哪個賬號。
其實比起賬號密碼,手機驗證碼也可以,但是用手機有一個更加危險的問題。
有一個新聞《新型詐騙-很多人!莫名收到短信驗證碼,一覺醒來錢沒了……》,沒有丟手機,沒有丟手機卡,沒有丟銀行卡,沒有丟各種支付的app的密碼,收到幾條驗證碼,結果卡里的錢就沒有了。
這個並不是不良小編爲了點擊量自己胡編的新聞,這個新聞確確實實是真實存在的。
爲什麼會這樣,這是什麼原理呢?
其實他們用了“GSM劫持+短信嗅探技術”,騙子通過這種技術,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。
具體操作過程是這樣的:
一、騙子通過特種設備自動搜索附近的手機號碼,用搜到的號碼登錄一些網站或應用,然後用“短信嗅探技術”攔截這些網站、應用發送的驗證碼。
二、騙子通過登錄其他一些網站,就會從中碰撞出身份信息,稱之爲“撞庫”(即多個數據庫之間碰撞),將身份信息匹配出來,包括身份證、銀行卡號、手機號、驗證碼等信息。
三、騙子在一些平臺開通賬號並綁定事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
等失主一覺醒來,發現手機裏一大堆驗證碼的時候,積蓄已經飛走了……
本來,這種技術主要針對2G的GSM信號,但騙子狡猾之處就在於,他們會先干擾附近的手機信號,使4G變爲2G信號後,再竊取短信信息。
另外,該團伙大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機裏各種莫名其妙的驗證碼……
警方對此建議搭建採取以下的解決方法:
1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護;
2.睡覺前關機或者設置飛行模式,或者關閉手機的移動信號,只連接WIFI,這樣能略微提高被嗅探的難度。
3.如果早上起來,看到半夜收到奇怪的驗證碼短信,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留短信內容,報警。
4.如果突然發現手機信號變成2G,要立刻意識到自己可能正遭遇這種攻擊,並採取以上方式防禦!
5.有些銀行APP安全功能,可以對此進行防備,比如開啓常用設備管理
網絡安全公司也提出瞭解決方法:
1.不論是早期的僞基站1.0詐騙,還是新型的僞基站2.0詐騙,暫時都是通過2G網絡制式完成詐騙。如果用戶的手機依然還在使用2G網絡制式的老人機或早期的手機機型,唯一的解決方法是使用支持4G網絡制式的智能手機。
2.如果用戶使用的手機已經更換爲4G智能手機,同時手機卡也處於4G待機狀態,可以聯繫電信運營商開通VoLTE業務,這樣一來不僅可以抵擋僞基站1.0的垃圾短信,而且可以抵擋前面所提到的GSM短信嗅探攻擊。
3.目前多數智能手機已經支持僞基站識別,可以自動將僞基站發送的垃圾信息和詐騙信息加入到屏蔽短信列表中,這樣一來用戶可以通過屏蔽列表看到被攔截的垃圾短信,不過這種方式並不能徹底阻擋僞基站的詐騙信息,只能是讓用戶減小被騙機率。
4.最後一種方式是最簡單的,晚上休息之後將手機調整到飛行模式或直接關機,不過這樣雖然可以防止GSM短信嗅探,但如果有人需要聯繫你的時候不能及時聯繫到,所以是否選擇這種方式還要取決於個人。
其中的開飛行模式的方法估計沒有幾個人睡前會這麼設置的,一來太麻煩了,二來晚上真有什麼急事別人聯繫不上自己。
林奇一邊在看這個新聞,一邊在想以後到底怎麼才能保證人們的財產安全。
雖然等到量子通信技術有了之後,如果所有的人都轉到了量子通信,這樣不會被什麼僞基站截取,但是並不能解決以前人們用的老舊手機的問題。
對於以前的老舊手機甚至不能安裝虛擬粒子的手機,林奇也沒有什麼好的辦法來阻止這些不安全的通信。
除非是讓所有的人都不再依賴手機號,現在網站爲了判斷是否是同一個人註冊多個賬號,很多都讓用戶綁定手機號。
甚至有的網站只開放了手機號登錄,除了能確認這是一個人以外,還能通過這個方式留下了註冊用戶的信息,方便網站運營人員聯繫用戶。
PS:
到三位數了,標題換一種格式。
大家平時一定要注意安全,用刷臉和指紋其實也不是特別安全,在後面的章節裏還會有這方面的黑科技。
