远程开个户，我怎么隔空被黑产偷走了银行卡

攻击者展开了“钓鱼”的骚操作，他们首先提供了真实的个人信息，利用这些个人信息实现了虚假身份证的制作，然后使用模拟器攻击框架，破解客户端，获得内存数据，或者利用通讯协议对数据进行批量的篡改。这些数据传到服务端时，服务端通常照单全收，N 个假账户出来了。

几个防范招式

雷锋网发现，判断一个客户端行不行，也许就跟找对象一样复杂。

第一，要考察对象自身的人品——这个终端是否安全可靠。

第二，他都跟什么人来往——终端所处的环境是否可以信任?

赵千里说，需要检测运行过程，防止动态注入。防止内存数据被篡改，判定运行环境中是否存在模拟器、攻击框架，以及代理是否被截获。

通过历史运行数据判定运行环境是否在合理的范围内，比如是否有地理位置欺诈，还要防止代码被反编译，逻辑被暴露，同时也要通过渗透测试这样的手段来明确业务中存在的安全风险，及时修复。

比如，他曾遇到一个这样的案例——一家电商 App 的业务逻辑被人发现了。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!