日常在店內(nèi)出示支付碼有隱患嗎？數(shù)字加英文組合的密碼強度就夠了嗎？今天是上海地區(qū)網(wǎng)絡安全嘉年華活動的最后一天，主辦方用親身體驗的方式為市民普及網(wǎng)絡安全知識。

活動現(xiàn)場模擬市民拿著一個二維碼準備進行電子支付，攻擊者從3米以外距離通過鏡頭縮放，成功識別出了這個二維碼。也就是說，在很遠的距離，二維碼就能被人盜刷。

網(wǎng)站密碼認證，會被很快破解嗎？技術人員將一個rar壓縮包作為被攻擊對象，利用專用的工具，25秒就破解了一個擁有數(shù)字、字母、特殊符號的密碼。隨后現(xiàn)場市民自行測試了平時設置的密碼，幾乎一瞬間這個8位數(shù)字加字母組合的密碼就被破解。

主辦方介紹，這一工具使用了字典攻擊，也就是說會將一些市面上常用的密碼作為基本元素進行嘗試，而字典里的內(nèi)容往往是以前網(wǎng)站泄漏過的密碼，因此多個網(wǎng)站用相同密碼很不安全。

此次網(wǎng)絡安全嘉年華設置了支付安全、查找隱藏攝像頭等多種體驗，已有上千人次市民進行體驗學習。市信息安全行業(yè)協(xié)會專家張威表示：“我們現(xiàn)在特別需要重視我們現(xiàn)在手機錢包、電子錢包使用的安全問題，以及我們用什么辦法來保護它們。”

（看看新聞Knews記者：陳俊杰 編輯：斯雯）