昨日(2017年1月10日)凌晨,知乎网友爆料支付宝存在安全漏洞,陌生人有五分之一的机会登录你的支付宝,熟人有百分之百的机会可以登录你的支付宝。
事件于昨日早晨正式传播开,各大权威媒体与公众号纷纷亲测,证实了传言的真实性。荣创君简单粗暴的说一下完整过程(想具体了解的吃瓜人可上网找找解说)。
问:修改好友支付宝密码需要几步?
答:四步。
一、输入好友手机号码,点击忘记密码。(这个时候好友手机是会收到一条修改密码的验证短信)
二、选择无法接收短信。
三、找回登录密码验证。选择你购买过的商品和选择你可能认识的人(都是9选1)
四、重置登录密码。
呵呵呵,厉害了,我的支付宝账号就这样被修改了登录密码,而支付宝留给我的只有六位数的神秘验证码,账号拥有者根本无法得知自己账号登录密码已经被修改。
面对支付宝这一安全漏洞,除了恐慌与指责支付宝,处在被动位置的我们应该主动做些什么?
认清事实:
登录密码 ≠ 支付密码,熟悉支付宝的用户都知道,支付宝的登录密码跟支付密码是分开的,盗号者登录了你的支付宝如果不知道你的支付密码是无法一次性盗走你的所有资产。
一但账号被盗号者登录,你的账户余额,余额宝,花呗,借呗,银行卡等信息都可能被泄露(可泄露信息太多,此处不一一列举,可打开自己的支付宝查看,一切不需要支付密码的操作都是可能泄露的信息)。
我们能做些什么?(此处敲黑板)
拽着自己的支付密码,就算山无棱天地合也不向任何一个人透漏!!!
关闭小额免密支付,,小额免密支付单笔订单最低不会超过200元,但是如果多刷几笔,也是一笔不小的损失。操作步骤:进入支付宝客户端点击【我的】 → 【设置】 → 【支付设置】→ 【关闭支付】→ 【免密支付】→【关闭免密支付】。
知乎上有支付宝员工提到,这个安全漏洞支付宝人早已发现,只是担心社交功能弱化,一直没有修复。如此想做社交的支付宝,吓得我赶紧把支付宝好友都删了。
我们无法阻止支付宝在社交领域上乱舞,立刻停止使用支付宝也并不现实。我们能做的就是提高自己的支付安全意识,把所有关于支付的都设置上密码,在输入支付密码的时候留意身边有无陌生人。主动学会自我保护,等于为自己的财产加上一个锁。
关于微信支付安全:
打开你的微信点击右上角的加号,再点击收付款,向商家付款,看看你跳出来的页面是需要你输入密码,还是直接跳出二维码。如果是二维码,任何人拿到你的手机,不需要指纹,不需要密码,就能刷走你的钱,荣创君有位友人手机被盗后在美宜佳被刷走一千多块钱,就因为此页面没有设置密码。
重要的事情说三遍!
设置密码!设置密码!设置密码!
关闭小额免密!关闭小额免密!关闭小额免密!
总结说:
支付宝事件引起轩然大波,但账户安全问题并不是只存在于支付宝。像这种通过“交叉验证”来判断用户身份的模式,已经被很多产品采用,例如微信,淘宝,微博。既然盗号者能轻松修改支付宝登录密码,同时也代表着能盗取用户其他社交账号的密码。既然如此,交叉验证模式是否能继续沿用?支付宝事件只是引爆点,恐慌的背后各大平台更该思考如何调整验证模式,提高用户账户安全度。
原创图文,如需转载请注明出处。
荣创信息——专注移动互联网定制开发。