现代快报

首页 » 常识 » 预防 » 支付宝重大安全漏洞卖家更容易盗取你的账

TUhjnbcbe - 2021/2/11 13:12:00

现代快报记者从中国铁路上海局集团有限公司获悉，7月28日起，长三角沪宁城际、宁安城际、宁启铁路试行"铁路e卡通"。

旅客在选乘本线始发终到列车时，无需购票，可通过"铁路e卡通"应用直接自助扫码乘车，实现随到随走，乘车体验更加方便、快捷。

目前，扫码乘车在市域公交线路上已经逐步推广，是出行类产品的发展方向。"铁路e卡通"是在铁路全面应用电子客票的背景下，将便捷的扫码支付和快捷的高铁出行进行有机地结合，以"一键开卡、一键充值、一键生码、扫码乘车"为设计理念，由中铁银通支付有限公司发行的新一代银通卡的实名制电子卡片产品，不配发实体卡片。

旅客通过官方APP可自助完成"铁路e卡通"注册、充值，通过闸机扫描乘车

TUhjnbcbe - 2021/2/11 13:12:00

点击上方“意国蓝天”可订阅

点击上方“意国蓝天”可订阅~

留言精选

可以的，苹果也能提供饱腹感，而且周末的话支持苹果喝水能排*哦~

随着网络科技的进步，

现在海外华人使用支付宝等电子账户的几率越来越高。

然而方便的同时也存在着风险，

今天支付宝被爆出的漏洞值得我们大家注意，

是否手机支付软件真的安全还值得探讨。

今日有网友发现了支付宝的一个致命漏洞，

他人熟知你的支付宝个人信息后可以通过

“找回密码”功能登录并篡改支付宝密码。

有网友抱着试一试的心态进行了验证，居然真的可以更改！！！废话不多说直接上流程图。

输入账号后直接点无法接收短信

这里有很多验证方式，选择你所知道的方式，比如选一个你买过的商品，或者一个认识的朋友。

更改密码，原密码直接忘记，可直接更改

修改完直接登入账户，拥有全部功能，且支持免密支付

故事后续

但当记者下午3点再次在该手机上退出支付宝账号，尝试重新登录时，按照忘记密码的步骤操作，选择“无法接收验证码”时，原本的“图片验证题”却不见了，转而是要求输入证件号码。

在输入证件号码的下方，有一行蓝字“换个方式找回密码”，里面分别有：填写身份证件号、回答安全保护问题、验证已绑定的银行卡信息、刷脸验证、验证本人银行卡信息、拨打验证电话等选项，记者一一实验，验证之后发现，“回答安全保护问题”一项相对容易被“熟人”攻破。

比如问题是“我爸爸的名字是？”如果是发生在熟人之间，其实并不是一个难题。

成功登录之后，现代快报记者尝试转账交易发现，免密支付和指纹支付已经被暂时锁定，只能通过输入交易密码，完成交易后才能再次开通这两项功能。而如果选择忘记交易密码时，则需要通过更严格的“验证银行卡信息”以确认为本人操作。

陌生手机无法使用安全问题验证

在前两次的实验当中，现代快报记者发现，只要点击“忘记密码”，在跳转页面时就会出现“正在进行智能安全检测”的字样。

支付宝又是怎样判断尝试登录操作的手机是否安全呢？

现代快报记者又换了另一部从来没有登录过该账号的手机。第一次，记者正常输入密码登录，并完成了一笔转账交易后退出登录。模拟了一个借熟人手机使用支付宝的场景。将手机还给熟人之后，对方能够登录上去吗？

还是用同样的步骤，但当记者点到“换个方式找回密码”时，“图片验证题”和“回答安全保护问题”都没有出现，而是直接跳出绑定银行卡的选项，如果不能绑定银行卡，则没有办法登录支付宝账户。

支付宝回应：

安全问题验证，仅能在本人手机使用

针对网友的担心，支付宝昨天也做了回应。支付宝工作人员告诉现代快报记者：“通常情况下，用户找回登录密码至少需要输入手机短信验证码，只有对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素)，并在安全系数较高的情况下，才让用户回答一系列安全问题，而且只有在回答正确后，才能修改登录密码。另外，即便账户被别人登录了，账户的钱也不会被轻易盗走，转账或购物进行支付操作都得输入支付密码。支付密码的修改难度很大。”

支付宝同时表示，已经于10日上午进一步提高了风控系统的安全等级。目前，仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

　　专家提醒：

发现账号异常，应及时挂失

有安全专家还提醒，目前，很多人习惯丢失银行卡、手机后及时挂失。随着移动互联时代的到来，很多人的生活已与网络账户息息相关，网友们也应当建立起给网络账户挂失的习惯，当手机丢失，不仅需要给手机号码挂失，也需要对手机绑定的网络账户挂失。

例如，如果用户突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，可以立刻进入支付宝客户端，进入安全中心快速挂失或拨打支付宝服务热线挂失。

如果手机突然间收到大量的验证码，这种情况可能是不法分子故意发送的垃圾短信，意图掩盖修改密码或解绑手机等安全提醒类短信，这种情况此前已经有发生，如果发现，大家也需要留心。

　　安全贴士：

前期多做安全准备，患于未然

　　1设置多重密码保护

移动支付已经较为普及的今天，支付账户安全性的加强首先是要设置多重密码进行保护，包括设置手机开机密码(锁屏密码)，支付账户登录密码和支付密码，这些密码最好设置成互不重复且非常规的密码(免得被轻易猜出).

　　2提升安全问题难度

一般账户登录密码找回可以通过回答安全问题，或其他方式与回答安全问题组合来找回，所以用户还需要提升安全问题的难度。系统验证是匹配问题与答案是否对应，所以不用拘泥于答案的真实性，设置你能够记住的非常规答案最好。

　　3主动调低信用额度

对于一些有信用额度的账户而言，即使账户内没有现金，也要注意有信用额度被盗用的可能，比如支付宝的花呗、借呗等信用产品，
　　4为支付账户上保险

为账户安全购买保险也是一种积极的办法。比如支付宝的账户安全险，账户资金被盗转等情况可获赔付。这类保险的保费很低，最多不超过2元，但保障额度能达到万。“但账户被盗的关系人是直系亲属或者夫妻关系的话获得赔偿的概率会比较低。”

部分内容来源于网络

往期精选原来奢侈品大牌们居然还出这些*东西！如果有人送我一定友尽！

italysky

意国蓝天

预览时标签不可点收录于话题#个上一篇下一篇

1

查看完整版本: 支付宝重大安全漏洞卖家更容易盗取你的账

Powered by Discuz!NT Archiver 3.6.711 2001-2025 Comsenz Inc.