• 那请你具体的指出,中国现在哪一个人不是中国人? 2019-06-09
  • 崇尚英雄 精忠报国——我们家的报国故事 2019-06-06
  • 2019年11月1日起 外地车办进京证每年限12次 2019-06-06
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-05-27
  • 【清园20年】感恩大回馈!半价!半价! 2019-05-19
  • “独角兽”基金今日开售 投资者仍需注意防范风险 2019-05-19
  • 一语惊坛(6月5日)恢复高考40年,翘首未来,强教育则强中国 2019-05-12
  • 端午小长假杭州接待游客454.8万人次 9成民宿预订一空 2019-05-12
  • 回复@看着就想笑:你这种伪高工就是计划经济的产物,在市场经济中必然被淘汰!你肯定不会喜欢市场经济。但淘汰你正是市场经济不可比拟的优势:任何人都别想跟着混! 2019-04-29
  • 刘珂矣首张禅意中国风专辑《半壶纱》悦然发声 刘珂矣 2019-04-21
  • 夏季如何远离“空调病”? 2019-04-21
  • 在美中国留学生江玥被枪杀案宣判 罪犯获刑25年 2019-04-10
  • 杜锋:满意全队拼劲 有些队员你要逼他才能出状态 2019-04-04
  • 日照市统计局响应号召 积极开展大调研活动 2019-04-02
  • 政治领导力 持续变革力 道义感召力 2019-03-29
  • 购物 手机

    重庆时时彩开奖直播:京东白条回应漏洞 如何防范黑客攻击?

    2019-03-18 12:20:26 来源:科技新知
    1087人阅读 0条评论
    导语:

    重庆快乐十分计划软件 www.nqfq.net 大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞——无需本人实名认证,也无需绑定银行卡,用别人的身份信息,就可以注册账号并赊账购物。

    3月18日消息,报道称,大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞——无需本人实名认证,也无需绑定银行卡,用别人的身份信息,就可以注册账号并赊账购物。于是汪某找到小伙伴,组织他们冒用别人身份注册京东账号网上购物,然后变卖套现,汪某等9人因诈骗京东公司110万元,被以诈骗罪判处10年9个月至1年2个月不等的有期徒刑。

    汪某在法庭表示,“(我之前)告诉京东他们有这个问题,后来发现(这个)来钱也快,拿到钱就感觉不一样了,就心里作祟了,就没有顾及那么多了?!?

    对此,京东金融回应表示,目前该漏洞已经修复,关于案件暂无回应。

    本案主犯汪某称,“最开始使用白条是正常购物,后来发现京东系统自身存在漏洞——实名认证可以直接跳过,不需要绑定银行卡,就可以面签。我觉得很好玩,像黑客一样。我就叫了一些人,我只提供操作方法,具体都有人负责?!贝笱裟臣岢秩衔?,京东自身漏洞,是他走向犯罪并越陷越深的诱因。而在诈骗京东白条案的多起案例中,法院判词也提到,被告人利用了京东的审核漏洞。

    白条是京东推出的“先消费,后付款”的全新支付方式。在京东网站使用白条进行付款,可以享受账期内延后付款或者最长24期的分期付款方式。在白条首页,有针对学生的专享优惠,在专门的学生专属通道,需要填写姓名、身份证号、手机号、学校所在地、学籍等信息。京东公司给每名大学生的赊账额度是8000元,非大学生为6000元。为推广其白条业务,京东公司在每所大学都派驻了专门的“面签官”,以审核相关信息。

    蚂蚁花呗,京东白条,微粒贷……这些互联网金融产品虽然诞生时间不长,但凭借互联网巨头们强大的渗透能力,在短短数年间就“培养”起了年轻人通过互联网透支消费的习惯。

    近年来,冒充他人打白条、花呗的“坏心眼”的案件层出不穷,围绕这些信用支付类产品,有一条规?;饕档摹昂谏盗础?,且以消费需求旺盛的年轻人居多。

    根据裁判文书网统计,至今已有超过200人,因为利用“京东白条”诈骗等被定罪判刑。据判决书披露的107名被告人年龄,平均为28岁。长沙市两家法院宣判的京东白条诈骗案中,大学生被告人占到了近一半。被告人被判处的最高刑期为19年,平均刑期为2.35年。此外,判决书提到的大学生受骗人数超过362人,成为受害人中较显眼的群体。

    有网友对此调侃,我们顶多薅羊毛,你们这是要杀羊吃肉啊。

    如何防范黑客攻击?

    京东白条回应漏洞 如何防范黑客攻击?

    1、屏蔽可以IP地址:

    这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。

    2、过滤信息包:

    通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。

    3、修改系统协议:

    对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。

    4、经常升级系统版本:

    任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。

    5、及时备份重要数据:

    亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。

    然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。

    6、使用加密机制传输数据:

    对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。

    虽然是这样,没有任何一种方法能够彻底预防网络犯罪和网络数据入侵。但是如果你平时非常注意的话,就能够让你被攻击的可能性降到最低。


    责任编辑:武伟伟

    点赞数 推荐 0
    收藏数 收藏 0

    关键词

    • 京东
    • 白条
    • 漏洞
    为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权?;ぬ趵返诹酢拔樯?、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

    今日关注

    佰佰原创

    最新资讯

  • 那请你具体的指出,中国现在哪一个人不是中国人? 2019-06-09
  • 崇尚英雄 精忠报国——我们家的报国故事 2019-06-06
  • 2019年11月1日起 外地车办进京证每年限12次 2019-06-06
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-05-27
  • 【清园20年】感恩大回馈!半价!半价! 2019-05-19
  • “独角兽”基金今日开售 投资者仍需注意防范风险 2019-05-19
  • 一语惊坛(6月5日)恢复高考40年,翘首未来,强教育则强中国 2019-05-12
  • 端午小长假杭州接待游客454.8万人次 9成民宿预订一空 2019-05-12
  • 回复@看着就想笑:你这种伪高工就是计划经济的产物,在市场经济中必然被淘汰!你肯定不会喜欢市场经济。但淘汰你正是市场经济不可比拟的优势:任何人都别想跟着混! 2019-04-29
  • 刘珂矣首张禅意中国风专辑《半壶纱》悦然发声 刘珂矣 2019-04-21
  • 夏季如何远离“空调病”? 2019-04-21
  • 在美中国留学生江玥被枪杀案宣判 罪犯获刑25年 2019-04-10
  • 杜锋:满意全队拼劲 有些队员你要逼他才能出状态 2019-04-04
  • 日照市统计局响应号召 积极开展大调研活动 2019-04-02
  • 政治领导力 持续变革力 道义感召力 2019-03-29