记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

APP返现补贴是占便宜?这些潜在的隐患你知不知道?

2016-05-30 15:15

 如今手机上的很多APP都具备支付、返现、折扣等金融功能,看着貌似方便又赚便宜,但你如果冷静下来琢磨一下潜在的安全风向,也许你就不会这么激动了。不相信?那咱们就来聊一聊吧。

“馅饼”?小新天上掉“炸弹”

不知不觉间,我们的手机已经成为了“变相赚钱”的工具:以滴滴打车为代表的约车APP曾经就犹如打了鸡血一般疯狂发送红包和补贴;以招财狗为代表的财富类APP能通过注册和邀请等机制获取收入;艺龙等旅行APP可为用户的住宿进行返现;各种外卖APP还能帮用户的下单进行补贴……而这上述种种已然成为了互联网时代的营销常态:互联网企业通过各种“补贴”和“返现”的营销手段来扩大产品知名度和影响力。

01

这种营销方式表面看是用户占便宜,但实际却是一种双赢的局面:企业可凭借APP的装机量和活跃用户数量增加运营收入(比如广告推送),而用户则以自愿的形式帮助这个APP做宣传(比如分享给更多好友)来赚取收益。

“绑定”背后的安全隐患你知不知晓?

用户想获得APP宣传中的收益,往往还需一个前提条件:注册用户信息,并绑定银行卡或支付宝账号(或是在获取收益时需填写银行卡或支付宝账号信息)。那么,这些APP为何会对你的银行卡或支付宝账号信息如此“情有独钟”?

03

这就需要从两个角度去解读了。以微信为例,如果你想加入超过100人的微信群就必须绑定银行卡才能通过验证,而原因就是微信需要推广自己的钱包功能,并迎合网络实名制的要求进行的自我审查。而互联网金融一类的APP,绑定银行卡的目的就是为了获取你的姓名+身份证号+银行卡号+手机号这四个要素(确定你是一个真实有效的优质用户),从而顺利地实现返现、补贴、借贷等资金的周转。

一般来说,企业开发的APP与银行/银联或支付公司(如支付宝、微信钱包)都有着安全可靠的对接技术。但是,绑定银行卡或支付宝账号的风险往往出现在APP的获取环节和手机自身的系统环境安全上:

APP的获取环节:轻信街头传单小广告上的二维码(常有新闻说某人扫描了一个二维码结果银行卡里的钱就不见了),或是在网上下载了经过恶意篡改的APP。这类APP自身就带有后门,从而盗取你的银行卡信息而威胁到资金安全;

04

手机系统环境安全:手机系统已中病毒,而该病毒能自动收发短信(拿到快捷支付的验证码)、会截屏分析账户和密码(通过键盘输入触发截屏),病毒制造者就能使用第三方支付盗取你绑定银行卡内的资金。

如何杜绝身边的安全隐患?

移动支付是社会发展的表现和趋势,我们不能因为它存在一定的安全隐患就加以否决或是抵触。只要你能做到以下几点,就可最大限度杜绝安全隐患:

1.不要做第一个吃螃蟹的人,只选择口碑较好的大公司开发的APP;

2.在不能确认100%安全的情况下,不要扫描街头广告上的二维码;

3.Android手机请进入“设置→安全”,不要勾选“未知来源”,不要从非官方渠道安装APP;

4.只在手机自带的应用商店下载APP,尽可能不要使用浏览器的搜索下载;

5.在支付宝“设置→支付设置”中关闭“小额免密支付”功能。

总之,可以“变相赚钱”是APP未来推广营销的手段之一,抓住机会的确可以让我们小赚一笔。堵不如疏,了解隐患并以更谨慎的态度去接受它们才是正理。

“始乱终弃”之后莫忘“解绑”

“喜新厌旧”是绝大多数人的潜在心理,当某款APP促销返现的力度更大时,我们会习惯性地忘记或卸载已安装的另一款同类APP。问题来了,Uber中国数据库被黑的事件,让我们认识到将银行卡、支付宝账号信息保存在企业服务器端是很不靠谱的。当你决定弃用某款APP时,一定不要忘记解除它与银行卡或是支付宝账号之间的绑定关系,尽可能掐断隐私泄露之源。

需要注意的是,不同APP解绑银行卡的操作和难度各异。比如,京东金融是最简单解绑银行卡的APP代表:依次进入“我→银行卡”,在我的银行卡界面点击绑定的银行卡就会弹出删除或是修改的菜单,点击删除就等于解绑。

06

Android版借贷宝的解绑难度次之,在“我→钱包”界面点击绑定的银行卡,在银行卡详情界面点击右上角的更多图标就能弹出“解除关联”的选项,按提示输入姓名、身份证号和验证码后才能解绑。iOS版的借贷宝解绑貌似最难,它不支持客户端解绑操作,需要拨打客服电话才能顺利解绑。

07

支付宝解绑也存在多种思路。比如,像交学费、快的打车等等能绑定支付宝账号的APP,可以在手机支付宝APP客户端的“设置→安全设置→安全中心→账户授权管理”界面看到绑定支付宝的APP列表,在这里就可删除它们之间的绑定关系。

08

 

像美团这种无需绑定支付宝,只要用支付宝支付一次就成为默认支付方式的APP则有两种解绑方案(比如你的支付宝账号借用在朋友手机的美团上消费一次,朋友手机就会记住这个支付宝账号):第一是支付时填写新的支付宝账号信息;第二是进入手机支付宝APP客户端的“设置→安全设置→安全中心→设备管理”界面删除需要解绑的手机型号,经过一定的网络延时后,你朋友的手机上就不再会有你的支付宝账户信息了。

09

uber算是一类很特殊的APP,它在与支付宝、百度钱包、信用卡绑定后无法解绑,只能通过发送邮件给Uber的形式注销/删除账户,效率极其低下。如果你将支付宝与uber一类APP绑定,可以拨打支付宝客服热线95188,人工申请暂停Uber代扣。

10

还有哪些需要解绑

除了与资金有关的银行卡和支付宝等账号信息,我们的QQ、微信账号同样是易被盗取的资料。为了简化用户注册的流程,很多网站或APP都支持使用QQ或微信账号登录,而这也就产生了一定隐私泄露的可能性。当你不再喜欢某个网站或APP了,自然也需要解除它们与QQ微信之间的授权(绑定)关系。

以微信游戏为例,当你厌倦了某款游戏之后,可进入“发现→游戏→游戏管理(点击右上角菜单)”中看到被微信账号授权的所有游戏列表,点击去就能看到“取消关联游戏”的按钮了。

11

如果想取消QQ授权的网站或APP登录,则需要从PC端下手。在PC上登录QQ互联(http://connect.qq.com),在授权管理界面就可看到所用使用QQ账号登录过的网站和APP列表,点击它们就能选择“取消全部授权”了。

12

此外,随着运动健康类APP的兴起,很多人都喜欢用它们的计步器功能,统计每天消耗了多少卡路里。但是,这类APP也容易泄露很多你的关键信息。比如,很多健康类APP可以检测并记录你一天来所有的运动轨迹,但并非所有安装该APP的用户都有此类需求,通过分析你每天的运动轨迹,很容易得出你的住址、公司、最常去的饭店乃至很多隐私行为。因此,如果你没有对运动轨迹的特别需求,请关闭APP中的相关功能,或是通过系统授权管理功能禁止APP的定位服务。

13

 

知识来源: www.2cto.com/Article/201605/513132.html

阅读:71189 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“APP返现补贴是占便宜?这些潜在的隐患你知不知道?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云