支付1分钱任意充值 GeekPwn关注O2O安全

安全
O2O服务已经渗透到购物、交通、衣食住行等方方面面,家政、餐饮、美业、生鲜、保健等O2O应用更是风生水起。然而在用户获得极大便利服务的同时却难免遭遇数据泄露、信息安全等问题。

在全球最大的关注智能生活的黑客大赛GeekPwn嘉年华现场,白帽黑客现场演示了如何利用嘟嘟美甲充值系统项目的漏洞,通过在自己手机上调用支付宝,在实际支付1分钱的情况下,完成任意价格的订单充值。

O2O服务已经渗透到购物、交通、衣食住行等方方面面,家政、餐饮、美业、生鲜、保健等O2O应用更是风生水起。然而在用户获得极大便利服务的同时却难免遭遇数据泄露、信息安全等问题。

支付1分钱任意充值 GeekPwn关注O2O安全

现场选手还进行了利用“阿姨帮”系统未知漏洞, 进行任意充值的的演示,其实,除了“阿姨帮”很多O2O产品都在支付接口有着类似的漏洞。有趣的是,这位选手原本报名的是一个名为“E家洁”的O2O项目,因为在大会当天,官方关闭了云服务,经过选手短暂的协商后,临时改为“阿姨帮”。除此之外,选手们还成功演示了攻破全国最大的上门推拿按摩平台功夫熊,极速在线选座购票平台微票儿等O2O服务平台。

[[153624]]

此外,黑客还可以在获知用户信息,例如手机号、家庭住址、平台账号等,威胁到用户的财产和人身安全。

按照GeekPwn“始终坚持科学中立不妥协、负责任的漏洞披露原则”,赛前,GeekPwn组委会邀请所有项目涉及的厂商现场观看,赛后,GeekPwn组委会第一时间向厂商发送了漏洞报告,以协助所有厂商第一时间修补漏洞。

对于已深入渗透大众生活的O2O平台来说,此次GeekPwn智能软硬件挑战赛无疑是一次高效率、零成本完善产品的机会。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2013-01-21 16:33:26

2013-05-09 10:51:44

2013-01-15 13:28:24

盈利模式移动互联网O2O

2015-01-26 16:13:36

O2O世博会

2013-01-15 13:59:14

2013O2O细分领域

2014-01-02 15:55:09

BAT支付入口

2015-08-28 09:12:44

云测O2O

2015-10-15 17:44:15

O2O

2015-06-04 14:58:40

夏季世界O2O博览会

2015-01-26 16:02:02

O2O世博会

2014-11-07 14:47:33

微访谈

2016-09-29 15:03:50

大众 点评

2015-05-15 10:27:39

2013-08-27 09:33:44

2011-12-29 17:38:49

移动电子商务O2O

2015-08-18 09:09:46

WiFiO2O

2015-06-18 17:27:42

O2O

2015-08-13 13:37:12

O2O

2014-05-08 09:22:20

腾讯阿里巴巴

2016-03-02 10:48:13

O2O殡葬O2O互联网思维
点赞
收藏

51CTO技术栈公众号