大家越来越信赖的支付宝!出门逛街不带钱包只带它的支付宝!没想到它它它竟然可以随便被别人上?
昨天,有人发现支付宝的找回密码方式存在漏洞。
你问谁可以拿到你的手机号(登陆账号)?
包括但不限于:
淘宝卖家
快递小哥
你的好朋友
...
那么谁知道你的地址呢?
包括但不限于:
淘宝卖家
快递小哥
你的好朋友
...
也就是说,快递小哥只需要加你的支付宝好友,就可以轻松满足全部条件……而熟人则更不必提……
然而最可怕的还不止于此……有危险的不仅是登录密码,你的支付密码也可以通过认证两个可能认识的人来修改。更匪夷所思的是,支付密码还能通过刷脸更改…而且是在已经把刷脸功能关了的情况下…
即使是支付密码未成功修改的情况下,付款码面对面支付也是完全可行的。而只要删除支付宝账单,就可以做到神不知鬼不觉……
➤你以为挂失就安全了吗?
支付宝还有一个功能是通过淘宝登陆,对方无法登陆时,可以通过淘宝绑定账户授权登陆,然后一切保护都没有用了 。
还有更让人拔剑四顾心茫然的。假如你因为这样而有所损失,支付宝很可能表示,由于是熟人作案,不予理赔。
目前,众多网友已经化身黑客,有人表示操作成功进行到了修改密码的界面。有人则在狂删支付宝好友,眼看支付宝这些年为做社交扔进去的银子都打了水漂……
某乎上,阿里程序猿葛格@winter倒是小小地辟了个谣:
这个问题我10几天前就在内网反馈过了,后来支付宝的人解释了一下情况没大家想的那么糟,据说是有环境判断的,什么同一mac地址上登录的支付宝账号数量之类的,另外还有支付密码,所以即使盗了最多刷走点小额,以及搞个朋友圈行骗之类的。
说得好像小额就不是钱??
➤上午,支付宝官方做出了回应
➤也就是说,目前只要不丢手机且被熟人捡到,账户就是安全的。
想想马云爸爸这么些年,为做社交真是既挨骂又烧钱,可就是永远没有成果。从阿里员工全民背上来往好友数指标,到去年骂声一片的敬业福,今日又在微信小程序出山之际,搞出这样的大新闻…
在移动互联网迅猛发展的今天,支付宝早已不是以往单纯用于网购支付的付款工具,余额宝等理财工具让许多用户乐意将资金放在支付宝平台,而账户安全问题也变得愈发重要。
然而,无论是如日中天的支付宝、微信,亦或者是其他打擦边球的平台,目前均无法做到安全上的极致体验,新事物的出现必将经历一个极其漫长的进化阶段,修复——bug——再修复——再bug——直至颠覆的一个过程。而能否保持长久的爆发力,不仅仅需要创新,更要具备最基本的安全保障。
--------------------------------
☟点击下方“阅读原文”查看更多内容。