黑客究竟用什么姿势偷走了你的钱？

用户Alice点开扫码支付，这时候支付客户端会向支付平台服务端请求一个二维码，假设这里请求的AccountNo叫Alice，这样支付平台服务端就会返回一个二维码，这个二维码对应于Alice的账户，并且只能用一次，这就相当于一个支付令牌。

店铺的二维码扫描枪扫了一下这个二维码，店铺就获得了这个支付令牌，它就可以从Alice的账号中扣款了。然而有个叫Chuck的恶意用户，它在向服务端请求支付二维码的时候，在AccountNo当中填入了Bob，而不是他自己的账户Chuck，这时候店铺虽然扫描了Chuck手机上的二维码，但实际上会从Bob账户中扣款。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!