掌握了O2O类APP的漏洞,黑客就可以任性买买买?近日,被誉为黑客奥运会的GeekPwn 2015嘉年华即将在上海拉开帷幕。与去年略有不同的是, O2O及金融支付项目成了黑客重点“关照”的对象。
随着互联网+时代的到来,伴随着网上支付、网上转账、快捷支付等一系列的工具成为生活中必不可少的支付方式时,特别是移动支付的安全问题成为智能生活的重大议题。
在GeekPwn2015 嘉年华的现场你可能会看到这样的场景:你在商店正常刷卡结账,结果离开后却收到银行短信提醒,卡里的钱全部不翼而飞。GeekPwn嘉年华的选手或将现场演示在没卡也没密码的情况下,神不知鬼不觉转走你卡里的钱。
作为O2O应用中最为关键的安全节点——充值与支付业务模块也同样面临信息安全的挑战。GeekPwn 嘉年华黑客将现场展示,通过手机APP漏洞实现0元免费购物,告诉你什么是真正的任性买买买。
作为与Pwn2Own齐名的世界级黑客大赛,GeekPwn坚持科学中立、负责任的漏洞披露原则,在GeekPwn嘉年华上发现的所有漏洞细节都将根据流程与厂商对接,督促厂商修复安全问题,为普通消费者使用安全提供保障。
