有时候不上网反而不安全?

安全 作者:站内编辑 2015-03-19 04:21:14 阅读:98
网线 安全已经开始普及,你关不关注它都在你身边,通过某知名商城的一个设计缺陷告诉你不上网反而不安全。 国内某知名线下商场,拥有百万以上的会员,夸奖的话不多说,不是打广告,现开通了网上商城,将线下的会员卡打通,线下消费获取的积分可以在网上商城使用。 由于在线下会员与线上商城进行绑定的时候存在程序设计缺陷,导致线下所有会员(除会员已在线上绑定,因不能重复绑定卡,如主题说的不上网反而不安全)的积分被盗,百万会员的积分兑换成现金抵用券至少也有100万元。 下面看问题是怎么产生的 网上会员积分使用流程: 第一步:网上注册会员 第二步:通过会员卡号+手机号认证绑定 第三步:绑定后将线下的积分兑换成现金抵用券。 产生漏洞的原因: 1.会员卡号是连续的数字,可以遍历猜解; 2.通过卡号可以获取用户的完整手机号; 3.绑定的卡号可以解绑。 获取的手机号其中4位是不显示的,但由于程序的设计问题,完整的手机号在返回的代码中,也是导致该问题最大的原因。 种田1 刷钱方法: 结合上面3个问题,通过大量连续的卡号获取完整的手机号,然后重复绑定、积分兑换、解绑操作盗取大量现金抵用券在网上商城消费。 如果你有安全相关感兴趣的话题可直接回复。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接