|
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二维码编码的URL来绕过分析和阻止可疑的安全软件。由于二维码发布没有任何限制,二维码生成器又随时可从网上获得,因此很容易被一些不法分子利用,发布虚假信息进行欺诈。
目前二维码骗局主要包括三种形式
1.收款二维码。攻击者在正规二维码旁边贴上贴上攻击者收款的二维码。用户一旦没有辨别清楚扫到假的二维码,就会跳转至转账界面。
2.钓鱼网站骗信息。直接转账容易被警惕性高的用户察觉出猫腻,有些攻击者制作出高仿官方网站的钓鱼页面,以完善身份认证等名义诱骗用户主动填写个人身份信息和银行卡资料,从而进一步实施精准诈骗甚至盗刷网银。
3.山寨App藏木马。以共享单车为例,租用共享单车必须使用租车App,攻击者就设计了假租车App二维码粘贴在单车上,提示用户“更新”。用户扫码后看似安装了租车软件,其实手机却被植入了木马。
由于肉眼无法辨别二维码真伪,手机用户在扫码时一定要慎之又慎,最最重要的就是千万不要见码就扫。
其实,目前来看,用户的帐密信息不一定是最有价值的,反而是用户的一些衣食住行、健康状况、财务信息等信息更有价值。因为通过这些消费数据能够完整的跟踪一个人,全面分析一个人。
很多人并没有意识到,其实你的个人信息、数据往往在不经意间便已经被泄露。比如,在公共场所连接免费wifi,扫描促销二维码等,可能会导致你的流量被劫持、中间人攻击、手持终端的入侵。
需要注意什么,以及如何保护自己免受这些恶意二维码的攻击?
二维码的促销成本很低,几乎可以应用于任何地方,这就是为什么从零售到医疗保健的所有行业现在都在使用它们作为连接人们到网站、促销活动、商店折扣、病人医疗记录、移动支付和其他很多东西的快捷而简单的方式。
二维码不仅仅是成本效益高、使用方便。它们也是必不可少的,特别是在疫情大流行期间,非接触式交易已成为常态。此外,现代几乎人手拥有一部智能手机,而且几乎所有的智能手机都能读取二维码,不需要第三方应用。
六、妻子生气了
公司所有业务继续正常运作了好一段时间,即使你和妻子其中一人不上班,服务仍然可以正常提供。
好景不长,新的问题又出现了。
一天,妻子由于某件小事对你很是生气,以至于她接到一位顾客需要记录的电话并没告知你。由于记录没能在两个本子更新,你的设计完全被打破了。你的设计建立在两人良好沟通的前提下,如果出现沟通无法进行的情况,系统就出现问题了。也就是说,你的设计没有达到 分区容忍性(partition tolerant)的要求。
当然,你也可以允许沟通无法进行的情况下继续提供服务。这样,当有顾客需要记录时,由于需要满足 一致性 要求,这位顾客的服务就无法完成,也就是 可用性 无法满足。。。
七、结论
让我们再次回到 CAP 理论,CAP 理论告诉我们,当设计一个分布式系统时,我们无法同时满足 一致性,可用性,分区容忍性 的要求,我们最多满足其中的两个要求,形式化的证明,可以参考 CAP 理论的证明 。
-
一致性:一旦顾客更新了记录,下次再打电话查询时,总能获取最新的记录
-
可用性:只要你和妻子有人上班,记忆公司总能为顾客提供服务
-
分区容忍性:即使你和妻子的沟通无法进行,记忆公司仍然可以提供服务
番外篇:背后的记录员
上面设计的系统仍然有优化的空间。记忆公司可以雇佣一个记录员,当你和妻子其中一人接到顾客的记录电话时,记录员在背后会将这个记录写在另一个人的本子上。这样一来,另一个人的服务就不会被这个记录的电话打断。许多 NoSQL 系统就使用了这个方法,一个节点更新了数据,背后会有一个进程将数据同步到其他节点。
这种设计存在的问题是可能在短时间内丢失一致性。例如,顾客打电话进来要求记录,妻子接听到这个电话。紧接着,这位顾客再次打电话进来要求查询,你接听到这个查询的电话。如果记录员还没将这位顾客的记录更新到你的本子,这时顾客就没法正常查询。虽然存在这种可能性,但你也不用过分担心,因为顾客很少会打完记录电话后马上又打查询电话,所以出现本子内容不一致的概率很低。
(编辑:信阳站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
