本來大規模測試,林奇主要是測試這個軟體的穩定性,還有併發和負載什麼的。
他並不認為別人真的能測試出來什麼bug,這是源於他的自信,但是後來發生的一件事讓林奇改變了看法。
這件事還要從林奇開發的虛擬粒子軟體說起,這款軟體註冊的時候,需要填寫郵箱,密碼還是和以前的密碼一樣只是簡單的普通的數字字母組合密碼。
現在所有的軟體登入時候,要麼就是自己輸入密碼,要麼就是根據手機號下發一個動態驗證碼,這兩種方式。
本來這樣是沒有什麼問題的,但是現在林奇卻要釋出的是量子通訊技術,本身量子通訊就是以安全而聞名,所以量子通訊本身是很安全的。
但有人提出了一個問題——通訊本身是安全的,但是如果賬號不安全,別人直接盜取了這個賬號,那是不是就不太安全了。
第二智慧團隊收到了這個反饋之後,一眾開發人員都在思考這個問題,這確實是一個問題,如果別人通過這種釜底抽薪的方式確實很難防。
就像現在的區塊鏈技術,本身很安全,如果位元幣在你的錢包裡面別人是弄不走的,但是別人並沒有把你的位元幣盜走,而是直接盜走了你的錢包。
最後大家對這個登入做了一次改進,不是用傳統的密碼,而是用人臉識別,登入這個虛擬粒子的時候,不向普通的app登入那樣,還需要輸入賬號的名字,只是在密碼那裡可以刷臉登入。
這次採用的方式是直接刷臉,然後從資料庫裡找到那條記錄,如果一個人有多個賬號,就會讓使用者選擇登入哪個賬號。
其實比起賬號密碼,手機驗證碼也可以,但是用手機有一個更加危險的問題。
有一個新聞《新型詐騙|很多人!莫名收到簡訊驗證碼,一覺醒來錢沒了……》,沒有丟手機,沒有丟手機卡,沒有丟銀行卡,沒有丟各種支付的app的密碼,收到幾條驗證碼,結果卡里的錢就沒有了。
這個並不是不良小編為了點選量自己胡編的新聞,這個新聞確確實實是真實存在的。
為什麼會這樣,這是什麼原理呢?
其實他們用了「gsm劫持+簡訊嗅探技術」,騙子通過這種技術,可即時獲取使用者手機簡訊內容,進而利用各大知名銀行、網站、移動支付app存在的技術漏洞和缺陷,實現資訊竊取、資金盜刷和網路詐騙等犯罪。
具體操作過程是這樣的:
一、騙子通過特種裝置自動搜尋附近的手機號碼,用搜到的號碼登入一些網站或應用,然後用「簡訊嗅探技術」攔截這些網站、應用傳送的驗證碼。
二、騙子通過登入其他一些網站,就會從中碰撞出身份資訊,稱之為「撞庫」(即多個資料庫之間碰撞),將身份資訊匹配出來,包括身份證、銀行卡號、手機號、驗證碼等資訊。
三、騙子在一些平臺開通賬號並繫結事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
等失主一覺醒來,發現手機裡一大堆驗證碼的時候,積蓄已經飛走了……
本來,這種技術主要針對2g的gsm訊號,但騙子狡猾之處就在於,他們會先干擾附近的手機訊號,使4g變為2g訊號後,再竊取簡訊資訊。