近日，公安机关联手支付宝首次对电视节目进行网络盗读演练。

公安技术小组模拟犯罪嫌疑人攻击支付宝，进行了三轮攻防演练，采用了三种方法。

第一种：暴力破解

暴力破解就是通过你的数据猜测你的支付宝登录密码。 这种方法对抗支付宝的成功率很低。 想要成功，暴力破解需要数十万甚至一万次尝试。 但如果支付宝密码输入错误，则需要多次尝试。 它立即冻结了。

软件基本上都有这种防止暴力破解的安全模式（除了限频模式外，还有各种验证码模式）。

如果不是，如果您的密码只是您姓名字母、出生日期和简单数字序列的组合，那将是危险的！

例：王晓明，出生于1996年1月1日，密码为，...

像这样的密码可以立即被暴力破解，因为当您输入关键数据时，暴力破解软件会自动列出数千种组合。

除了设置密码之外，还有一点很重要！ 关于您的数据（姓名、电话号码...）来自哪里？

登录现场wifi后，视频被泄露。 日常生活中记得要小心免费wifi。

登录支付宝失败后，技术人员尝试找回登录密码。 这里，支付宝通过多重身份证和银行卡信息验证来找回登录密码。 第一种方法失败了。

第二种：精确撞库

精确撞库是一个专业术语。

我们举个例子简单的解释一下：我们每个人的手机上都有很多大大小小的软件。 那么是不是每个人的所有软件的登录密码都一样呢？ 大，大，因为一个人能记住的密码数量是有限的，设置不同的密码往往会导致混乱。

大多数用户在使用不同的软件时会设置相同的密码。 支付宝的防御级别是5级，那我就去找那些你注册登录过的1、0、容易被破解的小软件（通过泄露的个人信息），在数据库中找到你的登录密码，然后尝试登录存入您的支付宝。 视频里就成功了。

当谈到数据库填充时，就会涉及到数据库删除。 我们来谈谈数据库填充。 这是一个批量操作。 黑客通过侵入小型软件获取数据库信息，并利用此处的账户登录信息尝试批量登录大型且有价值的软件。

除了避免设置相同的密码外，不要使用安全系数低的小软件。 这里还要注意，视频中一系列撞库操作的第一步是获取您的个人信息。 扫描运势测试二维码，你的个人信息将被泄露！

如何防止个人信息泄露？ 不点击虚假免费链接活动，不点击非官方链接，谨慎填写/使用个人信息。 （在裸奔个人信息的时代，怀念以前的诺基亚砖头。）

第二种方法成功登录支付宝，但是没有支付密码仍然失败。

第三种：木马攻击

虽然这个方法失败了，但还是要强调一下

因为只用了5步就让支付宝老板慌了

该木马攻击的核心在于它可以同时获取手机上的所有信息，其中包括最重要的短信验证码！

这种情况在现实中很常见。 下载不明软件导致手机被控制的方式有很多：奇怪的短信链接、淘宝客服聊天链接、从非官方网站下载的假冒软件/流氓绑定软件……

步骤1：使用短信验证码登录

除了支付宝之外，很多软件都有短信验证码登录方式，这也是最安全的方式，但是短信验证码泄露后，则是最危险的方式。 登录支付宝无需密码，只需几个验证码。

通过该木马，同时获取手机短信验证码。

第 2 步：名称搜索

使用短信验证码登录后，支付宝还有第二层验证——实名验证。

同样通过该木马，获取手机上的所有信息，包括各大平台发送的短信。 如果您在平台上使用过真实姓名。 然后姓名信息就暴露了。 （比如各个网购商家给您发短信“亲爱的xxx”，网购时尽量避免填写真实的个人信息。）

输入有效名称后，支付宝登录级别就通过了。 然后下一步就是支付密码了。

点击领取警察专用水瓶

第三步：修改支付密码

成功登录后，您无需尝试转账，而是直接更改支付密码。 （如果您使用商店二维码扫描器在这里付款，则不需要支付密码）

您还可以通过短信验证码修改支付密码。

这里支付宝还增加了短信验证码成功后的二级验证——银行卡和身份证信息验证。

第四步：通过手机相册获取银行卡号和身份证信息

这一步想想真是让人毛骨悚然。 是的，手机相册里也有很多个人信息。 （此前在网络上，网友可以通过分析照片的光影、建筑、风景角度，找到发布照片的人的具体地址。）

第五步：成功修改支付密码并转账。

看似最简单的一步，也是最后一步，却失败了。

原因是支付宝有自己的风控体系。 小编也不太清楚具体是怎么回事。 可能是大数据以及各种数据的处理和分析。 事实证明，这个系统非常聪明。

大家都感叹支付宝的强大。 不知道支付宝老板在成功更改支付密码后，脸上是否露出了略显紧张的笑容。 是因为节目的效果，还是他有些慌了。

最后，官方提醒

小编在此补充几点：

4.不要为手机上的各种应用程序设置相同的密码。

5、手机相册中含有个人信息的照片（银行卡照片/身份证照片）必须删除。

6. 前往官方应用平台下载应用程序。

7、网上购物时尽量不要填写真实姓名。

星星 + 钉美亚柏科

一秒找到美美▼