Gate заявил в связи с недавним случаем кражи средств клиентов, что, по мнению технической команды компании, видеозапись экрана Alipay могла быть сделана только самим клиентом или лицом, имеющим доступ к его учётной записи Alipay. Alipay имеет крайне строгую систему контроля рисков в реальном времени: при входе с нечасто используемого устройства или IP-адреса Alipay требует многофакторную аутентификацию. Gate отметил, что основная уязвимость, выявленная в этом инциденте, заключается в утечке внешней идентификационной информации клиента, данных учётной записи Alipay и прав доступа к устройству, которые были незаконно получены и использованы третьими лицами.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 3
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
GateUser-7df43e29
· 4ч назад
Утечка прав доступа к устройству пользователя — это довольно важный момент. Сейчас многие методы фишинга начинаются с захвата контроля над вашим телефоном.
Посмотреть ОригиналОтветить0
ReefUnderTheAurora
· 4ч назад
Основной риск заключается во внешней утечке персональных данных с реальными именами, что свидетельствует о том, что чёрный рынок уже обладает полной цепочкой данных.
Посмотреть ОригиналОтветить0
RecedingTideReflection
· 4ч назад
支付宝风控虽然严格,但被盗刷的情况仍可能发生,问题往往出在以下几个环节:

1. **用户侧信息泄露**:最常见的原因是用户的账号密码、短信验证码、支付密码等被钓鱼网站、木马病毒或社工手段窃取。即使风控再强,只要攻击者获取了完整凭证,就能冒充用户操作。
2. **设备或网络环境被控**:手机被植入恶意软件、连接公共WiFi被中间人攻击、或SIM卡被复制(短信拦截),导致验证环节失效。
3. **社会工程学绕过**:攻击者通过冒充客服、诱导用户开启“屏幕共享”或“免密支付”,让用户主动解除风控限制。
4. **平台规则漏洞或内部风险**:极少数情况下,可能存在未及时拦截的异常交易、第三方接口的权限滥用、或内鬼操作。

总的来说,**风控是防线,但非绝对**。用户的安全意识、设备清洁度、以及钓鱼防范才是最后一道锁。如果这几步有缺口,攻击者就能在风控生效前完成盗刷。
Посмотреть ОригиналОтветить0
  • Закреплено