专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
扬州广播电视台  ·  刚刚,江苏又一条高铁大通道开工! ·  昨天  
湛江日报  ·  最新!小米官宣!网友:期待 ·  2 天前  
湛江日报  ·  最新!小米官宣!网友:期待 ·  2 天前  
嘶吼专业版  ·  新的 DroidBot Android ... ·  3 天前  
深度学术搜索  ·  35元不限字数,英文查重上新啦!速速体验 ·  4 天前  
深度学术搜索  ·  35元不限字数,英文查重上新啦!速速体验 ·  4 天前  
51好读  ›  专栏  ›  安在

在看 | 这个一定要知道,下周起支付宝付款码将不再具备转账收款功能

安在  · 公众号  · 互联网安全  · 2017-02-18 20:13

正文



今日要闻:

•下周起支付宝付款码将不再具备转账收款功能

•黑客使用安卓恶意软件监控以色列军队士兵

•设伪基站“钓鱼”诈骗120余万元 多人被判刑

•男子在ATM机上查余额 隔壁机器吐9300元现金

•比尔·盖茨:机器人取代人类工作岗位应当纳税

•哈佛研究团队:有望在2年内“复活”猛犸象





下周起支付宝付款码将不再具备转账收款功能


据羊城晚报报道,近日,支付宝对外宣布,自2017年2月20日起,支付宝的付款码将专码专用,只用于线下付款,不再具备转账收款功能。很多人购物时,会向商家出示支付宝中的这个二维码:



这个付款码相当于“银行卡+密码”,所以支付很便捷。只是,一旦有心人获取了你的付款二维码或其中数字编码,就可以实现盗刷,换言之,只要提供了自己的付款码,就相当于把“银行卡+密码”一起给了别人。


这样的骗局已有先例:

2016年12月,东营一位高先生看到了一个低价出售游戏币的广告。付款时,这个人说希望能通过支付宝交易,但又称支付宝是公司的,不能随便把账号告诉别人,让高先生找出付款码并截图从微信发过去,他们自己扫码来收款。高先生将付款码截图发给了对方后,账户被转走200元。


付款码将专码专用

支付宝方面介绍,2月20日之后,现有的“付款”将专码专用,不再“既能向商户付款,也能向别人收钱”,避免了可能的混淆与隐患。


据了解,这是支付宝为月底上线的新产品做准备:2月底,支付宝关键位置将上线“收钱码”功能。



之前支付宝首页的付款码,既能向商户付款,也能向别人收钱。但支付宝发现,有不法分子开始利用此便利来骗钱。为防范诈骗,支付宝关闭了付款码的转账功能。


如何通过支付宝进行收款?如果需要通过支付宝进行收款,可以点击首页顶部的“+”,然后选择“我要收款”。  


支付宝付款码转账被骗子盯上

支付宝首页的付款码,既能向商户付款,也能向别人收钱。不过,习惯用二维码支付的用户要小心了。支付宝在官方微博上表示,这一便捷功能已经被不法分子盯上了。有人可能通过花言巧语骗来你的付款码,并利用二维码支付小额免密的便捷将你账户中的钱划走。


支付宝的付款码就是一个动态二维码,相当于将你的银行卡+密码放在了这个二维码中。目前,付款码有两个功能:一个是对支付宝签约商户提供的扫码付款功能,必须要有专业的扫码枪或摄像头等设备才能完成;另一个是对所有人开放的扫码收钱功能,就算彼此不是支付宝好友也可以通过扫描对方付款码从对方账户中收钱,且不需要专业设备,只要用支付宝首页的扫一扫就能操作。


记者试了一下,在面对面扫他人的付款码时仍可以正常向对方收账,但点开付款码选项后页面即提示:“2月20日起,转账功能请用我要收款”。


支付宝方面还表示,用户想使用二维码转账功能的话,2月20日以后可通过扫描支付宝右上角“我要收款”的二维码进行操作。功能本身不受影响,只是分工更明确了。另外,用户关心的线下商场、超市等扫码支付也不受影响,正常使用。



黑客使用安卓恶意软件监控以色列军队士兵


凤凰科技讯,据科技博客ZDNet报道,据Lookout和卡巴斯基等安全公司称,一种名为“ViperRAT”的恶意软件正在入侵以色列军队士兵的Android手机,从而监控他们的活动并窃取有关数据,这些数据可能包括照片和录音资料。


“ViperRAT”恶意软件由哪一组织开发和部署目前尚不清楚,该恶意软件能够从被感染设备上搜集敏感信息,而且看上去对图片和音频文件最感兴趣,此外还热衷于搜集手机主人的短信息、通信录以及访问设备位置。


Lookout和卡巴斯基的研究人员一直在监测ViperRAT恶意软件的活动,并称目前仍处于初期阶段,但该恶意软件仍在积极的向Android设备发动攻击。


截至目前,超过100名使用三星、HTC、LG和华为等品牌的以色列军人的Android设备受到影响,在这些遭受攻击的设备上大约有近9000文件被盗。但以色列国防军可能并非ViperRAT攻击的唯一目标。


Lookout公司欧洲、中东和非洲区安全研究主管迈克尔·福尔斯曼(MichaelFlossman)表示,“该恶意软件直接攻击了以色列部队军人手机,而且还有一个好的迹象显示,它还对其他组织进行了攻击。” 


安全公司表示,攻击者通过冒充年轻女性,并利用Facebookmessenger社交软件与以色列士兵进行对话,从而发动对后者的Android智能手机的攻击。黑客利用这些被安装了恶意软件的Android设备,可能搜集到用户曾经浏览过的网页、所收发信息,并窃听谈话内容,最重要的是能够随时对目标进行拍照。



设伪基站“钓鱼”诈骗120余万元 多人被判刑


利用伪基站设备冒充银行向周围人群发送诈骗短信,诱骗收件人登陆“钓鱼网站”进行诈骗,8个月时间骗取全国10余省市373名被害人120余万元银行存款……重庆市綦江区人民法院近日对此宗电信网络诈骗案进行宣判,以信用卡诈骗罪判处王江、李佩等7人11年至22年不等有期徒刑;以非法经营罪,判处邹亮亮、肖枚有期徒刑一年半、一年。



2015年10月,王江花费5000元在邹亮亮处购买3台伪基站设备,并指使邹亮亮将其购买的设备安装在重庆市綦江区新盛镇、九龙坡区含谷镇等地的高速公路服务区附近。李佩则从网络上购买域名、代码、服务器等工具,搭建假冒的工商银行官方网站。


王江、李佩等人利用伪基站设备发送虚假的中国工商银行95588客服短信,谎称有银行卡积分兑换现金活动,诱导收件人在其搭建的假冒工商银行官方网站输入银行卡号、密码等信息。随后利用获取的被害人银行卡信息在网上购买电话充值卡,再将购买的充值卡在速销卡平台上出售获利。王江、李佩、王浩共骗取248名被害人共计79万余元。


同年12月,李佩将上述诈骗方法传授给李国,并帮助李国搭建假冒工商银行官方网站。李国邀约朱剑、李俅等人一起将购买的伪基站设备安装在湖北武汉、湖南郴州、贵州贵阳等地实施诈骗。2016年4月,朱炳又加入该团伙。李国等人骗取125名被害人共计41万余元。


2016年5月17日,公安民警在湖南永州、湖南娄底和湖北武汉3地同时收网,将该诈骗团伙及贩卖、安装伪基站人员抓捕归案。



男子在ATM机上查余额 隔壁机器吐出9300元


上游新闻消息,李先生17日上午遇到了一件诡异的事。他在ATM机上查询卡内的余额,可隔壁的那台ATM上却“吐”出了9000多元现金!当时李先生就懵了:我可能用了假ATM机?


45岁的李先生是四川人,一家人来重庆打拼已经好几个年头了。17日早晨8点过,李先生和妻子开车经过沙坪坝梨树湾时,突然想起来:“儿子的工资到账没有?到银行去查一下。”在梨树湾路边一家工商银行的自助银行,李先生随意选了一台ATM机,插进儿子的工资卡,进行查询。就在这个时候,李先生听到了一个熟悉的声音:“就是ATM机在出钞之前,那种‘唰唰’的声响。”开始李先生还纳闷,自己没有取钱啊!后来才发觉,原来声音是从隔壁的另一台ATM机上传来的。


待“唰唰”声停止下来时,李先生留意了一下那台ATM机,发现出钞口似乎有钞票。“这么多钱……”李先生走近才看清,留在出钞口的是一大叠百元大钞。“有几千元吧,会是谁的呢?”李先生不停地环顾四周,别说其他取钱的人了,大清早街边的行人都很少。 


李先生用手缕了一下ATM机上的钞票不像是假币,但李先生也不敢把钱拿出来,因为这毕竟不是自己的钱。“可能有两种情况:一是ATM机出故障了;二是之前有人来存钱,这笔钱没有存成功,钞票还在ATM机上。”李先生分析说,如果是有人来取钱,钱出来了忘记拿走,这种情况比较少见。因此,第一种情况的可能性较大。 


最后李先生选择了拨打110报警。沙坪坝覃家岗派出所的民警赶到后,发现出钱的这台ATM机上并没有银行卡,民警将钱取出数了数,一共9300元。直到17日下午,银行方面也未给出答复,派出所民警只能暂时保管这笔钱,待银行调查清楚后,再进行归还。



比尔·盖茨:机器人取代人类工作岗位应当纳税



凤凰科技讯,据外媒报道,工程师在努力开发表现超过人类的机器人,只是他们可能没有考虑过这种机器人的影响。微软联合创始人比尔·盖茨(BillGates)表示,能取代人类工作岗位的机器人应当纳税。


在接受Quartz采访时,盖茨称机器人不能被排除在纳税范围之外。之前曾有多名业内大腕认为机器人不应当纳税,但盖茨坚持认为机器人不应该享有免税待遇。


盖茨说,“如果一名人类工人在工厂可以获得人民币34万元收入,这笔收入是需要纳税的。如果机器人取代人来完成相同工作,人们会认为机器人应当交纳与人相当比例的税收。”


政府利用税收来购买至关重要的社会服务。人类员工可能接受再培训,学习提供服务所需要的技能。盖茨说,“社会离不开所得税。”


那么问题来了,政府如何向机器人征税呢?盖茨解释称,“部分税收来自由减少劳动力带来的利润。另外,政府还可以直接开征机器人税。”


那么,这是否意味着有朝一日雇佣人类员工更划算呢?至少人类员工能活跃工作场所气氛,生产线上的机器人不会开玩笑。



哈佛研究团队:有望在2年内“复活”猛犸象


猛犸象还原模拟图


据中新网消息,据香港《文汇报》报道,长毛象于冰河时期曾在欧洲、亚洲、非洲及北美洲生活,但相信因气候变化等原因,约在4000年前灭绝。不过,随着基因工程技术愈趋成熟,长毛象有望“复活”,以亚洲象的躯体在两年内“重生”。


哈佛大学研究团队前年展开“反灭绝”基因研究,先从俄罗斯西伯利亚取得冰封长毛象的DNA,再利用基因编辑技术,将它们融合到近亲亚洲象的基因组中,以制作混种胚胎,预计两年内制成。


据报道,若培育成功,科学家们将向世人展示包括小耳朵、拥有皮下脂肪、长毛及耐冷等长毛象特征的“新型”大象。研究团队利用复制技术改造大象皮肤细胞,将长毛象DNA混入细胞内,再将它们植入至已移除原遗传物质的亚洲象卵子,然后刺激卵子发育成胚胎,并放进人工子宫培育,而非冒险将胚胎植入濒危的亚洲象体内。









回复关键字,看最经典的黑客传奇



回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫



扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息