另外在廢棄手機前一定要把該設備在支付寶設備管理留下的記錄清除，否則該設備將不需要重新輸入密碼即可登錄支付寶。

指紋密碼

據(jù)一些公開的數(shù)據(jù)統(tǒng)計，互聯(lián)網用戶平均每人擁護26個賬號、6.5個密碼，每天需要密碼登錄8次。很多用戶為了記憶的便利，很多賬戶使用同一密碼，或者密碼之間具有關聯(lián)性，導致一個賬戶被盜全部遭殃的局面。為了解決用戶記憶門檻，提升安全性，目前很多支付應用都加入指紋支付功能，而這一功能似乎成了目前智能機的標配。

截至2016年6月，我國使用網上支付的用戶規(guī)模達到4.55億，較2015年底增加3857萬人，增長率為9.3%，我國網民使用網上支付的比例從60.5%提升至64.1%。手機支付用戶規(guī)模增長迅速，達到4.24億，半年增長率為18.7%，網民手機網上支付的使用比例由57.7%提升至64.7%。

手機支付規(guī)模的增加勢必帶動指紋支付市場，但是指紋畢竟作為個體生物特征，具有高度隱私性，在法律上也具備極強的證據(jù)性。曾經也發(fā)生過利用他人“指紋套”在犯罪現(xiàn)場偽造痕跡，企圖嫁禍于人的案例。

按照支付寶、華為推出的指紋支付標準，指紋支付采用“硬件廠+服務商”的模式，用戶錄入的指紋數(shù)據(jù)將保存在本地的安全硬件中，不會存儲到任何服務器和云端。且手機并不保存完整圖像，只存儲指紋關鍵信息，并進行加密處理。

安全沒有絕對的，如果硬件出現(xiàn)漏洞，一樣會發(fā)生指紋的泄露，和文本密碼不同的是，指紋具有終身不變性，且每個人只擁有10枚指紋，因此指紋被盜后，損失將是終生的。在中國的文化乃至法律中，摁指紋就是許可、同意、授權的憑證。一旦指紋泄露被非法使用(比如冒充你的身份貸款或者抵押房子)，后果不堪設想!

指紋泄露的場景還可能是：

1——指紋考勤機

2——指紋門鎖

3——指紋套

4——自拍“剪刀手”

黑客從公開圖片中獲得德國國防部長指紋

公眾號小游戲的陷阱

前段時間，朋友圈一度被這類“性格標簽圖”刷屏，后來一些朋友關注相關公眾號時便出現(xiàn)如下情況，公眾號被官方封號。

該公眾號因存在“誘導分享”被微信官方封號。之后，性格測試的熱度并沒有完全減退，有些公眾號在模仿著做這個小測試，在朋友圈不間斷的看到這些性格測試圖片。但有用戶分析出這個測試設定的變化參數(shù)只有生日一項。也就是說，不管什么名字，只要同月同日生，測試結果就一樣，就算把全部測試結果都加起來也不到400種，根本就是不靠譜的事兒。其實這類游戲在朋友圈里面已經屢見不鮮，類似“測測你今后能開什么車”，“測測你未來年薪”，“你未來的老公/老婆是什么樣子”，“你的新年簽”等等都是換湯不換藥。這些游戲為了降低用戶警惕，并非在一款游戲中讓用戶輸入過多個人信息，而是采用“分布式”采集戰(zhàn)術，在一款游戲中，只讓用戶輸入一條或兩條信息(如姓名、性別、電話、職業(yè)、郵箱、QQ號等)，這些信息會和微信串號進行綁定，匯總關聯(lián)，整理出完整信息。最終將個人網絡上的虛擬賬號和現(xiàn)實的個人身份進行綁定，相關信息可能拿去做大數(shù)據(jù)分析、精準營銷。一年前，微信官方就發(fā)布《微信公眾平臺關于禁止發(fā)布簽類測試信息的公告》明確了這種獲取信息的方式屬于違規(guī)行為。并從去年7月1號起，開始對違規(guī)公眾號進行刪除粉絲及封號處理。

不安全的鏈路

隨著智能手機的普及，大多應用都是聯(lián)網應用，且為了提升用戶體驗，常常會加載很多多媒體元素，使得用戶常感覺流量不夠，所以就會出現(xiàn)去哪都是先找wifi的現(xiàn)象。筆者曾將寫的《WinPcap開發(fā)(三)：欺騙與攻擊》一文也曾分析過這類免費公共wifi的安全隱患，這便是一種不安全鏈路的類型。

下圖是某網站首頁上的郵箱地址：