支付宝作为中国移动支付的先行者已经深入民心,树立起一个标杆性形象,不过以往在移动支付市场上耕耘多时的支付宝在去年有了打入社交网络的念头,在加入“口碑”功能以后,又建立“朋友”社交圈子,一时间支付宝的功能各式各样。但支付宝可以关联众多信用卡、储蓄卡,甚至可以开通花呗、借呗这样的金融服务,背后的支付宝安全问题不得不重视。而昨晚关于支付宝能被熟人破解密码的漏洞在微博、微信上炸开了锅,支付宝原本为了方便个人快速找回密码的途径,却很可能因为社交功能的介入轻易被熟人恶意利用,造成财产损失。
按照网络公布的漏洞教程,小编尝试破解朋友的支付宝密码(已经征得支付宝主人同意,大家别轻易尝试)。
1.选择[忘记密码]——选择[不能接收短信],期间还有一个[智能安全检测],很快就会完成检测。
2.最重要的一步来了,因为是“熟人”作案,那么多多少少都会熟悉Ta最近买过的东西和身边认识的人。此时只要连续两次找到正确的一个项目,即可马上修改新登录密码,也可以直接进入支付宝。
3.到此为止那么你的支付宝安全防线很可能已经被“熟人”所击破,可以在扫一扫状态下完成购物支付(前提是该支付宝开启了小额免密支付)。这个方式对于相熟之人作案真的避无可避,成功率极高,即便是只能获取登录密码,但可以通过小额免密支付完成金钱交易。
另外不要以为在支付宝上购买了盗刷险就能保平安,在其保险协议中有条款说明,对于这种“熟人”作案,保险公司是不受理理赔的。
目前支付宝官方还没有相应的公告,因此发现支付宝被登出或者是收到来自支付宝的验证短信,很可能是有人正在登录你的支付宝账号,可以马上致电支付宝客服挂失或者是在支付宝APP中[我的]——[设置]——[安全中心]——[急救包]——[快速挂失]。
也有网友提供了极端的做法,就是把你支付宝账号上的朋友全部删除,并且关闭免密支付。
【更新】支付宝官方回应称:接到网友反应后,为了更好提升用户的安全感,今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一“方式”找回登录密码的。
超能网友一代宗师 2017-01-11 13:01 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
13#
超能网友一代宗师 2017-01-11 12:58 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
12#
游客 2017-01-11 10:21
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(5) | 反对(0) | 举报 | 回复
11#
超能网友教授 2017-01-11 08:45 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
10#
游客 2017-01-11 02:14
支持(0) | 反对(0) | 举报 | 回复
9#
游客 2017-01-10 21:18
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
8#
超能网友终极杀人王 2017-01-10 19:21 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
7#
游客 2017-01-10 18:09
支持(0) | 反对(0) | 举报 | 回复
6#
游客 2017-01-10 17:07
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
5#
游客 2017-01-10 17:04
支持(0) | 反对(0) | 举报 | 回复
4#
超能网友终极杀人王 2017-01-10 14:52 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(4) | 反对(0) | 举报 | 回复
3#
游客 2017-01-10 14:42
该评论年代久远,荒废失修,暂不可见。
支持(5) | 反对(1) | 举报 | 回复
2#
游客 2017-01-10 14:20
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
1#