有时候不上网反而不安全？

安全已经开始普及，你关不关注它都在你身边，通过某知名商城的一个设计缺陷告诉你不上网反而不安全。 国内某知名线下商场，拥有百万以上的会员，夸奖的话不多说，不是打广告，现开通了网上商城，将线下的会员卡打通，线下消费获取的积分可以在网上商城使用。 由于在线下会员与线上商城进行绑定的时候存在程序设计缺陷，导致线下所有会员（除会员已在线上绑定，因不能重复绑定卡，如主题说的不上网反而不安全）的积分被盗，百万会员的积分兑换成现金抵用券至少也有100万元。 下面看问题是怎么产生的 网上会员积分使用流程： 第一步：网上注册会员 第二步：通过会员卡号+手机号认证绑定 第三步：绑定后将线下的积分兑换成现金抵用券。 产生漏洞的原因： 1.会员卡号是连续的数字，可以遍历猜解； 2.通过卡号可以获取用户的完整手机号； 3.绑定的卡号可以解绑。 获取的手机号其中4位是不显示的，但由于程序的设计问题，完整的手机号在返回的代码中，也是导致该问题最大的原因。 刷钱方法： 结合上面3个问题，通过大量连续的卡号获取完整的手机号，然后重复绑定、积分兑换、解绑操作盗取大量现金抵用券在网上商城消费。 如果你有安全相关感兴趣的话题可直接回复。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/