行业资讯 2015年1月21日 第64期 3版-------广州网络工程

来源: admin   发布时间: 2015-01-23   1827 次浏览   大小:  16px  14px  12px

     

 

   本期看点:

  第一版:信用卡被盗刷?你需要知道这三件事

  第二版:安卓又现新诈骗应用:下载量已达100多万

  第三版:手机拔出SIM卡也会被追踪吗?



  第一版

 

信用卡被盗刷?你需要知道这三件事

 

科捷电脑实时把握行业动态,轻松了解世界资讯,我们是信息的传递者。
关注“科捷电脑”,看看如何获得我们为您提供的免费电脑维护服务。

 

  

                        

资料来源:IT之家



东方网最近报道了一则消息“沪银行卡网络交易盗刷频发”,称由于沪上银行卡网络交易盗刷频发,大多为不法分子通过不法手段骗取持卡人的银行卡卡号等核心信息后制作伪卡,再通过网络支付盗刷银行卡资金。因此,上海银监局提示广大用户,要提高风险自我范围意识,保护好个人关键信息。


上海银监局介绍了几类盗刷形式,一是冒充购物网站工作人员以“交易未成功需退款”为由要用户在退款链接上输入信用卡交易密码、手机验证码等;二是冒充银行客服以“提升额度”等由头要求提供信用卡信息(有效期、CVV2等);三是利用伪基站群发银行营销活动短信,诱导用户点击钓鱼链接,并通过木马病毒盗取持卡人信息。


总结以上几种,都是盗取了用户的信用卡关键信息,从而实现盗刷。不过里边讲的不是太清楚,几种盗刷方式其实挺不一样的,譬如手机验证码并不是网络支付的必要条件,可能只是盗刷的一个环路,而CVV2码则是非常重要的参数,雷锋网咨询业内安全专家和招行信用卡中心客服,整理了以下几点信息,希望能让大家对盗刷理解的更明白。


网络支付盗刷的必要条件

网络支付和刷卡(线下)支付不一样,它不需要卡片。因此两者的验证方式也并不相同。


刷卡支付,只需要卡片和签名。如果有设置交易密码,这个也需要。

网络支付则要分情况对待,有类似Uber、易到、Palpay这种预授权交易,需要输入卡号、有效期、CVV2码;有网上支付,直接用招行信用卡通道,这时需要卡号和查询密码;再还有一种网上支付,是绑定支付宝快捷支付服务,它需要在绑定时填写卡号、有效期以及银行预留手机号,绑定后每次支付凭支付宝绑定手机的验证码即可。

第一、二种情况,就是我们常见的线上盗刷形式。


密码与银行承诺

由于面临盗刷风险,到底要不要设密码几乎成了中国信用卡用户的头等大事。按国际惯例,信用卡是不需要设置密码,国内银行却推荐设置密码。

这里隐藏一个责任问题,高级用户口中,国外信用卡不设密码,盗刷责任全部归到发卡银行,国内设密交易责任则归用户;而银行拥簇表示,国内银行拥有多年风控经验,现在即使设密交易盗刷,银行强大的手段可以保证追回;更有甚者说,不设密码是不按银行套路,要是盗刷了银行才不理呢。


我们了解到,国内各大银行都有推出“xx小时保障时间”服务,即遭遇盗刷后,xx小时内挂失可保障赔付盗刷金额。其中,招行为48小时,浦发为境内48小时、境外72小时,交通为72小时。


不过需要注意,大部分银行的这项服务只针对“非凭密码交易”,譬如招行的“失卡万全保障”有明确写出,“不含凭密码进行的交易”,也就是说线上支付基本不在招行的受理范围。


解决和预防之道

如果真的遭遇了盗刷,办法只有一个,马上打电话给客服挂失,不做第二之选。这个过程是非常麻烦的,网上有不少人分享过,他们需要做当地公安证明、就近ATM查询、先还款以及漫长的等待等等。


所以,还是及早预防的好。下边是几点建议:

1、确认你的发卡行的“xx小时保障时间”是否保证设密交易,如果不保障,就取消交易密码吧;

2、网上交易尽量不透露信用卡关键信息,上边有提到有效期、CVV2码、预留手机号三个;

3、开启交易提醒通知,短信是必须的,有微信通知也可以开一个;

4、还是不要泄露关键信息,如果记性好,把卡面的有效期、CVV2码盖住或抹去也无不可.


原文连接:http://www.ithome.com/html/it/124893.htm

 

 

 

 

 

 


  第二版

安卓又现新诈骗应用:下载量已达100多万

科捷电脑实时把握行业动态,轻松了解世界资讯,我们是信息的传递者。
关注“科捷电脑”,看看如何获得我们为您提供的免费电脑维护服务。

 

 

 

 

                      

资料来源:IT之家



IT之家讯 1月21日消息,看上去谷歌需要从Google Play移除一款安卓应用。外媒Android Police指出,Google Play的这款安卓应用下载量已达100多万,但是什么用处都没有。


这款应用名为Battery Life Repair,Android Police写道,该应用“声称可以修复电池,本质上类似于硬盘碎片整理程序”。不过很显然这款应用并不能神奇地提升用户手机电池续航,但是这款应用平均测评为四星半,共计18万人进行了测评。


这款应用可以免费安装,不过其“专业”版需要收取3美元,据称可向用户提供更多功能。希望Android Police这次提醒可以让谷歌及时下架这款新诈骗应用。之前Google Play也出现过类似的毫无用处的诈骗应用,谷歌下架这些诈骗应用之后一般会向进行支付的用户退款。


原文连接:http://www.ithome.com/html/android/124892.htm

 

 

 



第三版

手机拔出SIM卡也会被追踪吗?

 

科捷电脑实时把握行业动态,轻松了解世界资讯,我们是信息的传递者。
关注“科捷电脑”,看看如何获得我们为您提供的免费电脑维护服务。

    

 

           

                      

资料来源:IT之家



理论上来说,除非用户拔掉电池,同时卸掉SIM卡才能避免被追踪,对于一些无法拆卸电池的一体机,即便关机也是有被追踪的可能性的,单纯拔掉SIM卡也只是会提高被追踪的难度而已。

简单问题简单答,下面我们针对这一问题深度的研究下,有兴趣的朋友可以继续往下看。


手机如何被追踪

消费级的手机也就是一般的普通手机定位方式有三种。

1 基站定位:手机要联网是需要和基站通信的,基站为了认识手机就需要手机提供机身的唯一识别码。网络为了能够给手机计费(有人会说要加密,但其实现在国内网络基本没有利用SIM卡进行通信加密)则需要手机有SIM卡,SIM卡里面有用于计费的唯一身份码,这个码对应到电话号码。只要知道哪个基站联络过你的手机,你的位置就被限定在一个很小的范围内了。这种的精度大概有几百米,大致上已经很准了。


2 GPS定位:精度很高,可以精确到十米甚至几米内,需要手机硬件GPS模板支持,现在一般手机都有此模板。

3 WIFI定位:新起的一种定位方式,大的软件公司现在都有这种技术了。通过Wi-Fi热点来计算方位,多用户室内定位,精度也很准。(这也是现在为什么用一些权限管理工具禁止一些软件定位了,他们依然可以大致定位到你的方位,就是通过信号与Wi-Fi热点来计算的。)


不卸下电池为何会被追踪

就目前的消费手机来看,没有任何一款手机会设计在关机状态下联网的功能,所以很多人都认为关机状态就是绝对安全的。其实并不是这样,有很多工具甚至软件都可以用来“改造”一部手机,令其在“关机”状态下也能够进行联网。很多私家侦探就会利用此类软件追踪目标。其实此类软件并非传说中的那样神奇,其主要的实现原理只是夺取开关机的权限,当你关机时,软件会伪造出关机的假象,事实上,如果你不卸掉电池,手机依然开着,网络也依然连着。


当然,这也只是从软件层面来说,如果有人将你的手机拿走,进行硬件方面的特殊改造,那么即便没有软件伪装关机,不扣出电池,在电池供电下,你的手机还是会被追踪。


为何不关机只拔出SIM卡也会被追踪

因为手机只要开机就会试图去注册网络,要注册网络就要先联络基站,这样基站就认识了手机,然后才会去判断是否存在SIM卡,能否注册上网络。没有SIM卡最多保证不能直接通过监听号码的方式找到手机,但是只要调查和号码发生关联的手机的ID,就能找到你的手机曾经在哪里开机。


基站定位一般只是地面定位

很多人可能会问,如果真的那么牛,为何还会出现航班失联的情况,那是因为航班上靠基站上定位基本不可能,基站定位一般是地面定位。而一些失事航班失事后虽然不在天上,不过信号也会受到一些客观因素影响,或是爆炸导致手机损毁,或是入海信号屏蔽,或是进入信号盲区,导致搜索不到。


普通用户的手机都被追踪了吗

大家应该了解一点,在一般情况下,对于普通用户来说,不会有谁想要刻意追踪你的,想要实现定位追踪,也并非简简单单就可以实现,GPS定位需要硬件支持,需要电池供电,一般消费级手机关机后,就算是深度睡眠状态也是不足以支持GPS定位的。而Wi-Fi定位,关机后也是无法做到网络连接,所以也是无法被定位的。至于基站定位,虽然没有什么限制,但是需要运营商配合才能够调用数据,如果不是国家机构要进行高级追踪,普通人很难通过这种方式追踪别人,所以,目前来看只要你拿的不是一个被特殊改造过的手机,不是被国家机构高级追踪,就不用太过担心。


最后补充一下,我们前面提到的软件追踪,这点算是日常生活中最为常见的追踪方式,因为大家使用手机习惯的差异,很难确定是否被安装了此类软件,不过大家也可以很轻松的判断出是否被安装了追踪软件,一般来说,此类软件的运行时都是要调用GPS以及网络的,关机状态下的耗电量也会更高,所以如果你发现你的手机在关机一段时间后,开机发现电量有明显损耗,或者常规使用手机但流量消耗明显,就可能中招了,最好排查一下。


当然,无论判断的方式多高明,都不如在使用手机的过程中小心注意来得有效,我们在下载使用软件时,都应该有一个良好的习惯,看清软件权限,再决定安装,这样才能够从源头杜绝这种恶意软件。


原文连接:http://www.ithome.com/html/android/124887.htm


 

并非原创 重在传播



科捷电脑办公设备快修中心主要服务对象为企业客户,企业客户的要求相对更高,而我们的服务宗旨是:客户要求越高,我们做得越出色——遇强则强!很多企业都会有一个IT负责人(但毕竟一个人的能力是有限的),而我们是用一个团队的力量来为您解决问题。

科捷电脑服务时间:周一至周五9:00-18:00,节假日休息(特殊情况除外)
科捷电脑服务热线:400-628-9328
科捷电脑服务网址:http://www.kejiepc.com.cn
科捷电脑服务内容:
1、电脑维护维修(台式电脑、笔记本电脑软件问题,硬件问题,操作系统安装,双操作系统安装) 
2、网络维护维修(路由器设置,局域网组建及共享,网络故障排除) 
3、企业IT外包(专业化IT外包服务:电脑、网络、办公设备、集团电话、监控设备等包月包年服务) 
4、监控安装(家庭报警器、红外防盗监控,工厂监控,远程监控) 
5、综合布线工程(宽带连接,网络布线工程,电话布线,无线上网) 
6、门禁考勤(办公室全自动门禁系统、员工上下班指纹考勤机安装) 
7、硬件销售(电脑组装,网络配件,办公设备,办公耗材等送货上门)
8、办公设备维护维修(打印机、传真机、复合机、多功能一体机各类故障维修及维护)

全广州市(天河区、越秀区、海珠区、荔湾区、白云区)驻有专业技术员上门服务,能更快速的进行上门维修维护服务。