venmo 的安全漏洞是由 salesforce 安全工程师 martin vigo 发现的,而这个漏洞利用的“媒介”十分的特殊,siri 在这个过程中非常不幸地成为了黑客们攻击我们的工具。
黑客们所要做的事情很简单,他只需要让 siri 发送一则短信 “start”到 86753 这个号码上,如果你有与 venmo 账户绑定的银行卡,黑客就可以马上发送付款请求,然后你银行卡里的钱就会被瞬间转走。
除此之外,黑客们还可以通过“指导”siri 去阅读短信,然后轻松获得一次性验证码。
当然,很多朋友提到自己并没有 venmo 账户,所以说黑客利用 siri 去“攻击”venmo 与我们似乎没有什么关系,但是既然黑客们能盯上 venmo ,自然也会想方设法去盯上其他的移动支付应用,所以这次 venmo 出现漏洞也是给所有习惯使用移动支付应用的朋友们提了一个醒。
幸运的是,由于 venmo 方面每隔 18 天都会对软件进行例行的检查和维护,相关的安全补盾快就会推出,但是出现这样的安全漏洞毕竟不是什么好兆头,特别是当这些安全漏洞与我们的“钱包”息息相关的时候。
试用申请