为什么样有那么多人支付宝身份信息被盗用了？移动互联网时代如何解决移动金融的身份认证难题

发表时间：2020-04-13 00:12:01 作者： 来源： 浏览：次

在上一篇文章中，小编为您详细介绍了关于《eclipse最新版安装中出现这个问题？MAIN主线程出错要咋改》相关知识。本篇中小编将再为您讲解标题为什么样有那么多人支付宝身份信息被盗用了？移动互联网时代如何解决移动金融的身份认证难题。

什么是个人信息

个人信息主要包括以下类别：

①. 基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

②. 设备信息。主要是指消费者所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

③. 账户信息。主要包括网银帐号、第③方支付帐号，社交帐号和重要邮箱帐号等。

④. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

⑤. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

⑥. 网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

个人信息泄露的路径

人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的④大途径。

①是人为因素，即掌握了信息的公司、机构员工主动倒卖信息

②是通过手机泄露的信息。主要有以下几条途径：

手机中了木马；

使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网；

手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）；

拥有隐私权限的APP厂商服务器被黑客拖库；

通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露；

使用了恶意充电宝等黑客攻击设备；

GSM制式网络被黑客监听短信。　

③是电脑感染了病毒木马等恶意软件，造成个人信息泄露

④是攻击者利用网站漏洞，入侵了保存信息的数据库

附上做的脑图

如何在实名认证中保护自己的信息不被泄露

①. 可靠的数据源提供校验认证记录号

从市场情况而言，无论是数据注水，还是数据②次加工，至于互联网企业所使用的接口是否是 NCIIC 官方提供的都无法确认，NCIIC 作为官方实名制提供机构有责任和义务对身份证的核查记录做追溯，除了以往的返回接口外，还需要加上以校验时间和接口商组成的哈希值随机验证数列（比如：XU②SU⑧LE）和结果①起返回，供企业留存，分辨接口权威性和安全性，以及作为企业免责的主要依据，没有公司愿意冒风险接入①些非法接口，被修改的缓存数据库无法实施诈骗。

②. 立法禁止网站收集用户身份证照片

对于任何网站向用户要求提交身份证照片进行禁止，因为这些网站根本无法保障数据的安全性以及②次泄露的可能，而这些泄露的照片会照成大量的危害。具体可以参考上图的黑客产业链。

③. 全面推动人脸识别校验并采取活体检测

在移动互联网时代，手机摄像头已经大规模普及，而人脸识别校验加活体检测可以有效防止账户虚假注册，尽管市场上有照片提供，进行照片或者视频欺诈，但是人脸活体检测可以有效防止。人脸活体检测目前采用的主要有：

l 随机动作配合

l ②次成像光谱分析

编后语：关于《为什么样有那么多人支付宝身份信息被盗用了？移动互联网时代如何解决移动金融的身份认证难题》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。下一篇内容是有关《最新版微信咋关闭视频聊天？请教低音炮与功放的搭配问题》，感兴趣的同学可以点击进去看看。

资源转载网络，如有侵权联系删除。