手机网站
手机网站
< p >
移动应用程序中的个人信息安全吗?今天早上,黄埔警方披露了一起信用卡盗窃案。一些常用的应用程序功能,如无密码登录和通用信息保留,为犯罪嫌疑人打开了“方便之门”。根据来自Dongfang.com的记者的经验,许多应用程序都是无密码登录的,并且大多数常见的信息保留漏洞都存在于预订平台中。
在警方披露的这种新型信用卡盗窃刷案中,犯罪嫌疑人将另一人的用户识别卡插入工作机器中使用。以此手机号码为用户名,您只需通过手机短信验证码就可以成功登录携程、去哪里等旅游平台。只要受害者通过旅游软件订购了火车票和机票,嫌疑人就可以通过再次“预订”机票,很容易地从“普通旅客”那里获得受害者的姓名和身份证号码。
警方认为,该案件暴露了当前应用程序的两大安全风险:一是应用程序可以检索密码,甚至只需短信验证码就可以直接登录;第二,应用程序中存储的重要个人信息没有经过二次加密或二次验证。
东方网的记者试图登录几个应用,发现手机短信验证的漏洞很普遍,而重要个人信息的二次加密大多可以在涉及金融支付的软件中完成,而很多旅游预订软件都存在问题。
以“去哪里旅行”APP为例。当记者通过短信验证码登录后,他可以在“常用乘客”界面看到所有在平台上预订的乘客的身份证、护照和手机号码信息。其他几个主流第三方订阅应用也存在同样的问题。
第三方平台那么,官方直接预订应用怎么样?记者
已通过手机短信动态验证码先后登录“国航”、“南方航空”、“东方航空”、“春秋航空”和“厦门航空”应用。在“普通乘客”栏中,可以完整地显示个人信息,包括有效的身份证号码、出生日期和电话号码。
是“铁路12306”应用程序的相对紧凑的设计当记者选择用手机号码“找回密码”后,系统要求不仅要填写动态短信验证码,还要输入完整的识别号码。即使登录成功,在帐户的“常用联系人”中,个人和以前订阅的身份信息也是加密的,不能编辑。
业内人士认为,在支付宝、微信等主流结算应用中,客户完整的身份证号码、银行卡账号和短信验证码是关系到电子账户安全的重要因素。掌握这些信息的应用程序应该设置一定级别的风险控制措施。许多
的网民表示,他们有在旅游预订软件中保存个人信息甚至一些亲戚朋友信息的习惯,“预订机票更方便”也有网民对此持谨慎态度,认为确保信息安全更重要。"为了更好地保护信息,我可以接受多层安全认证."
事实上,指纹认证、人脸识别甚至手势认证在一些支付应用中被广泛使用一些市民认为,含有重要信息的应用程序也可以按照上述形式对信息进行多重加密。
