近日,在上海地区网络安全嘉年华活动上,现场实测支付码3米外都能被盗刷而引起广泛关注。但其实如果您了解手机支付机制的话,就会知道这种被盗刷的可能性其实是相对比较低的。呼吁提升安全意识固然重要,但为博眼球过度贩卖焦虑也有欠妥。
根据现场实际演示视频来看,有测试者现场模拟市民拿着二维码准备进行电子支付,攻击者从3米以外通过镜头缩放操作,成功识别出这二维码,这意味着即便是在3米外,用户的支付二维码仍然可被识别,这主要得益于手机摄像模组的进步。
从技术原理上,支付码3米外都能被盗刷确实可以实现,其实,现在很多支付软件都可以实现用手机来扫码。下载一个支付软件,通过手机摄像头扫他人的付款码,输入金额,就可以扫走他人支付工具里的钱。
搭载了支付软件的手机,就好像一个可以刷卡的POS机一样,只要对准他人付款码,就可以完成支付。就好像超市收银员一样,只要扫码枪对着你的手机扫一下,你不用进行任何操作,无需输入密码,钱就从你手机进入了超市账户。
说到这里您是否已经感到害怕了,我们手机里的前竟然可以如此简单的就被别人刷走。但其实我们没做必要过度担心。
虽然以前也曾有媒体报道过类似的被盗刷的事件,但整体上也属于极个别的偶发案例,并未在社会上引起普遍的反响,否则二维码支付早就被淘汰了。
首先,想要通过这种方式完成盗刷,您不仅需要在付款之前好早就打开支付码,而且还在保持相对稳定的状态,否则盗刷者因为打开了长焦模式很难对准,或者因为角度光纤并不太好拍到。这些行为显然都不符合一个正常人的使用逻辑把。
其次,在你出示支付码需要商家扫码的情况下,确实是无需输入密码。因为同样是你支付的二维码,普通的用户扫你根本无法划款,只有通过验证的商家才能完成支付的动作。也就是说,商家在支付宝那里已经备案了,没有人傻到实名制偷盗抢劫把?
最后,就算有极低的可能你被盗刷了,手机马上便有付款的提示,收银员那边过不了账自然也会提示你,而这种公共场所到处都是监控摄像头,何必为了这点小额去冒这么大的风险。支付码3米外都能被盗刷看似简单,但其实想要实现不是没可能,就是没必要。
话虽然这么说,但是不管怎么样,在店里出示付款码的时候,还是当心为妙!