来源:蜘蛛抓取(WebSpider)
时间:2017-07-19 23:11
标签:
支付宝钱包手势密码
网友曝支付宝存在安全漏洞 支付宝回应:个人信息泄露_网易财经
网友曝支付宝存在安全漏洞 支付宝回应:个人信息泄露
用微信扫码二维码
分享至好友和朋友圈
央广网北京10月11日消息(记者唐明 实习记者连宏霞)据经济之声《天下公司》报道,自己的账户莫名其妙多出了几个关联账户,到底是使用者信息泄露还是支付宝的?一场关于安全与信誉的危机正在支付宝的身边蔓延。
有网友爆料称,支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户。对此,今天支付宝相关工作人员表示,一切以官方微博回应为准。
支付宝官方微博回应称,这次事件是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。如账户被盗产生了资金损失,支付宝所合作的保险公司将对用户进行赔付,最高可赔100万。
记者今天通过微博联系爆料的网友,微博名叫做F9y4ng的网友告诉记者,从昨天接到支付宝的客服电话到今天13:30分,还没收到支付宝任何反馈。此外,这位网友强调,自己的账户实名认证信息还没有处理。
无独有偶,在网友F9y4ng的微博原文下,半小时内有三万多网友进行了评论转发,近五百万的阅读量。
其中很多网友表示遇到了相同的问题,网友桃下_说,不是我的人冒充我,支付宝轻轻松松就给他认证了。我手里一堆东西证明我是我,支付宝不信我,更别提把那个冒充我的账号冻结掉了,我自己的名字身份证号被不知道是谁拿去做实名认证了,支付宝客服一直在说是我自己泄露的信息。
网友国际名导演说:你的身份证信息是被人拿去实名认证,小号去刷单了。一份实名资料卖5块钱,至于是从什么途径泄露出去的众说纷纭,从银行内部被人卖掉的说法居多。只要不立案公安介入,是不会给你任何实质上解决问题的,甚至为电商里面骗子提供庇护。
对此,支付宝的回应称,“被绑定在用户账户下的这些子账户是否可以用来贷款呢?答案是否定的,这些子账户无法借用户身份发起蚂蚁花呗等贷款服务。因为针对蚂蚁花呗等业务的开通,不仅会比对更全面的用户信息、对用户的历史消费数据进行参照外,还有额外的风控手段进行把控。这一点请大家放心。”
对此网友F9y4ng今天回应称,“支付宝未来一定会向大众消费小额信贷领域发展,为了提高用户消费时的便捷性,一切都会以实名认证信息作为重要依据,那个时候再发现这个实名认证被别人绑定的问题,就谁也说不清了吧。这次事件反映的问题,也是支付宝个人征信风控一个明显的流程漏洞,如果支付宝的风险控制团队只能将风控手段设计到应用到短期的产品范畴的话,我想马大帅是不是该考虑换换人了。”
支付宝把整个事件归结于用户自身对于信息保护的失误。也就是说,用户个人的信息泄露才是导致关联账户出现的主要原因。对此网友F9y4ng今天回应,“目前还没有身份信息不泄露的办法,只要还活在这个社会上。虽然是社会问题,但支付宝作为支付平台还是有必要从技术上、管理上来解决这个问题。关键是这些绑定账户到底是怎么上去的,支付宝也没有说法,全部都在推测。”
安全专家李铁军今天表示,目前对于这种情况的处理,支付宝可能陷入两难,一方面应该加强保护用户账户安全的措施,而另一方面由于支付宝日积月累的账户体系比较复杂,牵一发可能要动全身。
李铁军:我觉得支付宝他的时间比较长,历史还有各个版本的功能不断的扩展,他在不断的增加功能,而且他服务的用户群越来越大的时候需求就在不断的增加,然后就造成了一种局面就是他现有的账号体系是牵一发而动全身的一种状态,在某种情况下出现意外的处理可能就很棘手,这种情况可能在各个互联网公司,特别是账号体系出现一些问题的话,就累计的时间越长他的负担越重。所以他现在遇到这种情况是比较难处理的,不是我们普通人所献的解绑就可以了。
今年5月认证为“网络游侠”的网友爆料称,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等,并且发出了贴图证实了这个现象。不少大V转发并证实,不仅仅的确存在,而且记录非常详细。对此,陈亮表示:“在二手邮票和钱币交易网站里,用户由于没有现成的交易系统,多半通过回帖来跟发布这些商品收买信息的人完成交易,为了让卖家能够知道自己付款,就把这个付款链接贴给卖家,以致搜索引擎被抓取。”
今年7月,浙江警方破获一起案件,5个犯罪嫌疑人用购买的用户注册信息,去一一验证支付宝的账号,百余名受害人的支付宝账户余额或被盗,共窃取5万多元。犯罪嫌疑人称,由于每个支付宝都有快捷支付功能,一旦超过199元,受害人就会收到手机验证码,因此每次都在200元以下。
安全专家李铁军认为,也不局限在支付宝平台。
李铁军:这种泄露应该不是支付宝的方面的泄露,这个个人信息泄露在中国呢是一个非常严重的现象,随随便便估计也是几千万这样一个量,然后这个非常多的用户它的用户名和密码身份信息没有较好的妥善的管理,通过某些渠道流出去了,流出去的个人信息可能就被别人冒用了,然后去注册了一些第三方的账户。
(原标题:网友曝支付宝存在安全漏洞 支付宝回应:个人信息泄露)
本文来源:中国广播网
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈得罪也要上!小编深度揭露支付宝大漏洞
1小编深度揭露支付宝大漏洞事件全程回顾 正所谓千里之堤溃于蚁穴,再牛逼的安全体系,只要存在一个漏洞,也会被攻破。趁着315这个特殊的日子,小编为大家揭露一下大多数人都用到的支付宝有什么惊天大漏洞。这一回,哪怕会得罪支付宝,文章也要上。如果文章要修改,那小编只想增加一句,&本文所述漏洞已经完全修复好&。 看一个网上支付工具是否安全,就看在用户有安全意识的情况下是否能让用户放心。如果因为出现手机丢失或者手机SIM被人补办这种人算不如天算的事,就导致网上支付工具里的钱全部被盗,那根本就不能称之为安全可靠。把用户账号的安全大权交给第三方(移动运营商)来保管,这根本就是一个错误。然而,犯错的支付宝并没有失去什么,为错误买单的反而是无比信赖支付宝的用户,这就是&顾客就是上帝&的反证&& 在本文即将完成之际,小编突然发现支付宝已经简单地修复那个&一条短信就可以修改支付密码&的惊天大漏洞,这值得表扬,但也让小编好受伤,为什么不等小编把文章发出去再修复漏洞呢,那小编只好重新修改文章再发布。如果想骂小编的,请看完全文再骂,谢谢。 好文不罗嗦,啰嗦没好文。在继续阅读之前,希望大家能帮忙做个调查问卷。&&&&你认为支付宝是不是应该修复漏洞?1.你认为目前支付宝存在安全上的漏洞吗?(单选) 存在,并且应该尽快修复让用户放心 不存在2.你认为支付宝简单修复漏洞的原因是?(单选) 支付宝终于发现那真的是一个漏洞 网友的围观改变了支付宝 被小编&黑&得就范3.你对小编的看法是?(单选) 原来这周来天天黑支付宝的是你 小编很无耻,以黑支付宝来赚IP 感谢小编提供了小偷进阶手册 感谢小编把支付宝漏洞公诸于世
小编为什么非要跟支付宝过不去? 很多人可能在问小编天天&黑&支付宝图的是啥?小编只想说,图的是支付宝把坑爹的惊天漏洞完美地修复好,让本来体验非常不错的网上支付工具变得绝对安全可靠,而不是像之前那样让人在深入了解&漏洞&之后对之完全没有信心。 其实小编使用支付宝的时间还不到两年,但已经将支付宝的功能研究得七七八八,通过支付宝帮朋友购物倒腾钱达40多万。因此说,小编最爱用的网上支付工具就是支付宝,因为支付宝给了我们免费转账的机会。试问一个不喜欢用支付宝的人敢这样玩钱?(点击看大图,下同) 在2012年7月中旬,小编就以一篇《》来详尽介绍支付宝的漏洞。当时是希望支付宝能在文章发布后马上修复这个漏洞,让用户不怕在丢了手机之后就提心吊胆怕支付宝被盗,毕竟有多少人没有丢手机的经历。& 虽然支付宝没有修复这个坑爹的漏洞,但却在9月左右推出了一个敢用敢赔的支付宝服务,这也让小编算是暂时放下心来。支付宝敢用敢赔会员服务 在使用支付宝的过程中,小编还把自己使用支付宝转账的心得撰写成文分享出去,此时,我还认为支付宝是比较安全的(在手机不丢失的情况下)。& 然而,当小编以为自己发现的漏洞只是一个假设的时候,多个专业的小偷竟然把小编的假设变成真实,从而发生多起因为丢失而被盗的支付宝案件(详见第四页)。&支付宝被盗案件不断发生 在众多支付宝被盗案件中,有一位网店卖家通过各种途径找到小编向我哭诉他支付宝的1.9多元是怎么被盗的(被盗原因,移动SIM卡被人异地补办),并且支付宝官方拒绝无过失的支付宝被盗受害人的索赔(拒赔原因,不符合索赔细则中某一条)。这一刻,小编平时再冷血也被刺激了,敢用敢赔说得这么好听,为什么此刻却拒赔并且不告诉用户拒赔的原因,这是什么服务,店大欺客? 跟支付宝公关人员电话理论半小时无结果之后,小编已经决定,不让支付宝认识自己的&漏洞&是一个多么恐怖的存在并且不修复好的话,誓不罢休。 于是乎,等春节过后,小编就开始收集支付宝被盗的新闻并加以分析被盗原因,目的之一就是让网友知道支付宝被盗是什么原因导致的,目的之二是希望支付宝官方能关注到这个坑爹的漏洞并想办法修复(目的算是已经基本达到,但离最终目的还有很远)。 终于,在小编撰写此文的时候,支付宝终于简简单单地算是修复了那个为小偷提供无限便利的BUG(如上图,修改支付密码的时候加多了需要输入证件号码一步)。支付宝还存在什么漏洞? 曾经让小偷受益无限的&4条短信5分钟盗空支付宝&的漏洞已经算是不存在了,但并不能说没有漏洞了。目前还有的漏洞就是支付宝开通快捷支付无需输入银行卡的取款密码。这漏洞意味着假如让小偷收集了用户身份证号、银行卡号和跟银行卡绑定的手机号,那么小偷不但能将你支付宝的钱盗空,就连银行卡的钱也能通过快捷支付全部盗空。&小编建议支付宝这样修复漏洞 早在上年,小编就曾经多次对支付宝提出了如何修复漏洞的建议,结果吃上了闭门羹&& 要让支付宝变得绝对安全可靠,小编是这样建议的。一,修改登录密码和支付密码必须是两种不同方式(例如短信和邮箱两种模式);二,手机用户要找回密码,必须要求他输入身份证或者银行卡号;三,修改最后的支付密码,如果无法输入之前的支付密码,必须用加邮件同时确认;四,开通快捷支付必须输入银行卡取款密码,取款密码一旦修改必须要再次开通快捷支付才能使用快捷支付功能。 对于用户来说,或许修改密码的方式变得麻烦一点,但这样绝对安全,给人一种就算丢了手机、银行卡、身份证三件套也无法让小偷破译支付宝密码的感觉。因为要破译支付宝和快捷支付,还得自己的邮件确认和输入银行卡的取款密码。相关阅读:用专业小偷的角度看 盗空支付宝有多简单?&2丢了手机等于丢了密码?网银安全性小测支付宝、财付通和网银的安全性小测试 现在,小编来给大家做3个测试,在假设丢了的情况下(没丢过手机的人估计不多吧),看看哪个网上支付工具会因为你丢了手机导致登录密码和支付密码也被泄露出去,看看哪个工具会因为你丢了手机而导致网上支付工具里面的钱也一起被丢了。 强调一遍:测试都建立在手机SIM卡丢失并且没有被挂失可正常使用(简单地说就是丢了手机)的前提下。测试一,知道账号能否修改登录密码? 假如支付宝账号、财付通账号、网银登录账号、手机银行账号都被小偷知道,小偷能否通过手机来破解登录密码?答案直接看图吧。支付宝可以直接通过短信找回登录密码(支付宝的账号可以是手机号)财付通有手机账号密码找回模式(财付通账号默认是号)但如果没有用手机号注册财付通的话也无法通过找回密码&招行银行网上银行找回登录密码需要填入身份证和查询密码等信息建设银行找回密码也是输入N多资料结论 在小偷知道你支付宝、财付通、网上银行等账号的情况下,如果你手机丢了,小偷可以通过手机短信修改你支付宝的登录密码进入支付宝,但却无法以同样方式来修改财付通、网上银行的登录密码。 简单地说,丢失手机之后,你唯一担心的就是小偷可能会修改你支付宝的登录密码。测试二,知道登录密码能否修改支付密码或取款密码? 第二个假设,小偷不知通过什么条件(例如小偷偷走你电脑,默认保存了你的登录密码)破译了我们的登录密码,那么我们支付宝、财付通以及网银最后一道防线支付密码会不会接着被破译?答案依然直接看图吧。支付宝通过短信修改支付密码时需要填写证件号(这两天才这样)支付宝以前是无需填写证件号就可以修改支付密码(官网截图)登录财付通之后可以通过直接修改支付密码建行无法通过网上银行修改取款密码结论 在只丢失手机并且在你已经把登录密码泄露出去的情况下,只有财付通才可以直接通过手机修改支付密码。支付宝官方在小编构思本文的时候,还是可以通过手机直接修改支付密码的,但在本文撰写的时候已经修改了这个坑爹漏洞,这绝对值得表扬。另一点,网银是无法通过网银修改取款密码的,这一点无疑最安全。 简单地说,如果你泄露了你的登录密码和丢了手机,那么目前只有财付通才有被修改支付密码的风险。支付宝非常幸运地躲过了这一劫。网银不会因为你丢了登录密码和手机就被修改取款密码。测试三,小偷获得了手机、银行卡和身份证三件东西能偷走什么? 假设小偷偷(抢)走了我们的手机(银行卡和支付宝的绑定手机号),银行卡和身份证,在只知道我们支付宝、财付通、网银账号而不知登录密码的情况下,支付宝会被洗劫一空,并且连累银行卡的钱也被洗劫一空;而财付通因为破不了登录密码,因此比较安全;网银可能会被破解了登录密码但依然无法转钱走人(没有取款密码无法转账)。测试总结 假如在以前,在只丢失手机的情形下最危险的绝对是支付宝这个坑爹货,丢失手机后完全有机会让你支付宝里面的钱被盗空。现在支付宝修改了这个BUG,那就意味前面已经被无数小偷成功验证的&漏洞&已经成为了小偷美好的回忆。 总的来说,在目前看来,只丢了手机的话,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当小偷帮你把支付宝房间的锁直接换掉了,但无法把房间里金库的门打开。如果是财付通以及网银的话,小偷是无法通过手机就把锁换掉,也就无法挪动金库的钱。但如果你财付通的登录密码泄露给小偷的话,那小偷可以帮你把金库的锁直接换掉,希望财付通能修改这个漏洞。网银暂时比较安全,丢不丢手机,都跟网银的安全没有什么关系。 如果丢了手机、银行卡和身份证这三件套,那支付宝和银行卡都会悲哀无比。接下来小编将变身专业小偷告诉你为什么。3用专业小偷的角度看盗空支付宝有多易?让小编变身专业小偷告诉你盗空支付宝有多简单 丢了手机、银行卡和身份证这三件套会有多可怕?让小编化成专业小偷,用专业小偷的角度告诉大家,盗空支付宝有多难(应该说,盗空支付宝有多容易)。 强插一句:除了支付宝之外,各种网银手机银行不会因为你丢了手机而被修改了其登录密码、支付密码和取款密码。小偷最爱偷什么? 小偷,最爱偷的无非是两样东西,钱包和。钱包和手机也是网友爱容易被偷的两样东西,不信你看以上的调查。 2B的小偷会把钱留下,钱包扔掉,手机卖掉。 普通的小偷会把钱留下,钱包扔掉,把手机的话费打完后再关机卖掉,如果遇上失主打电话过来还能敲诈一笔。 有良心的小偷会把钱留下,手机卖掉,钱包和相关证件归还给你,手机通讯录和短信资料什么打包发给你。 像小编这种专业的小偷会怎么样做?钱到手,保留银行卡和身份证,钱包扔掉,看看手机上哪个应用可以直接打开账号,盗取账号各种资料,再找电脑或直接打电话给同伙让之测试一下这失主的电话号码有没有开通或绑定支付宝账号&&不管有没有开通支付宝,反正不会让失主的损失太少&&修改支付宝的登录密码和支付密码有多难? 好吧,假设变身专业小偷的小编成功偷到某人的钱包(里面有银行卡和身份证)和手机,并且刚好发现失主的手机号就是支付宝账号。那么小编只能说,丢钱包和手机的你要遭殃了&&支付宝支持手机号直接登录 专业小偷会马上通过手机接收短信直接修改支付宝的登录密码和支付密码,对于专业小偷来说,能够1分钟之内就可以破解两个秘密,这得感谢支付宝为小偷提供了便利的修改密码服务。支付宝修改密码十分简单,简单到让小偷认为在发梦修改支付密码修改成功 如果支付宝有余额或者已经开通了快捷支付,专业小偷肯定是第一时间转钱到其他支付宝账号或者银行卡,当然,用来买点卡再转手也是一个不错的想法。帮失主开通支付宝快捷支付有多难? 各位朋友注意了,以下这段可能会引起不适,请各位小朋友在成人的陪同下阅读。 修改了支付宝的登录密码和支付密码之后,失主的支付宝只能被专业小偷唯所欲为。当然,以专业小偷对支付宝的认识,不会就此罢休,特别是在钱包里还藏着银行卡的情况下,那么小偷就会非常&好心&地帮失主的支付宝开通快捷支付绑定银行卡。 什么?没有银行卡密码也能开通快捷支付?是的,没有密码照样能绑定快捷支付,否则怎么叫不安全的快捷支付? 开通快捷支付无需输入银行卡的取款密码& 只要开通了支付宝实名认证,姓名、证件等自动显示,无需二次输入。反正,开通快捷支付,只需一条银行卡绑定的电话号码的验证短信就行。没有支付宝账户就安全了吗? 应该有人觉得庆幸了,幸好我啥都不懂,没有支付宝账号,那总该安全了吧。 说真的,什么都不懂,生活简简单单还蛮不错的。但大家可不要认为专业小偷也跟你有同样的想法。专业小偷是这样想的,没有支付宝账号不要紧,你的身份证银行卡都在我身上,我帮你开一个不就行了吗? 于是,只要给小偷足够的时间(十几分钟吧),就可以帮你完成支付宝的注册、实名认证、快捷支付等多个操作。到时候,你银行卡里面的钱就像滔滔江水一样向东流。应该比喻成洪水更合适 目前已经有小偷实践了这个猜想,详见《》。小偷如何知道你的支付宝账号? 小偷要知道你的支付宝账号,起码有三种方式,第一,看你手机APP上的淘宝账号,第二,看你手机号(你不会问小偷怎么知道你被偷手机的手机号是多少吧?),第三,看你的邮箱是不是支付宝账号。&觉得小编说的不对?自己试试做小偷呗 如果觉得变身专业小偷的小编的说法不对,请大家试试把自己当成小偷,在得到手机、钱包、身份证的情况下,能否将银行卡里的钱偷走。4真实发生的各种支付宝被盗案例详尽分析回顾一下那些支付宝被盗案件是如何被盗的? 小编采集的第一篇支付宝被盗案件是发生在2012年11月,被盗原因是小偷用一个假身份证去营业厅(不知是移动联通电信中的哪家)成功补办了SIM卡,然后通过当时支付宝依然存在的&4条短信5分钟盗空支付宝&漏洞把钱全部盗空。根据小编的猜测,此小偷可能认识受害者,可惜此案没破,小编无法获得更多的资料。 第二个被盗案例,被盗原因也是一样,一个网店卖家的手机卡也是无怨无辜被重办卡(这一回,让小偷补办成功的运营商确定是中国移动),然后小偷就进入支付宝把留在支付宝的1.9万元全部盗空。感觉小偷对这个网店老板非常了解,简直就是专门针对这老板下手的&&点击图片阅读原文 第三个被盗案例,被盗原因也是出奇地相似,被盗原因也是因为手机卡被重办,只是这一回是支付宝用户主动放弃了这个号码而已。详情可以点击下图阅读原文,小编就不多说。 小编采集到的第四个支付宝案例,可以算是唯一一个不是利用支付宝漏洞作案的案例。因为被盗原因是失主主动把相关信息泄露出去。 第五个案例,众多人的支付宝被开通被盗的原因,是无意间把手机、银行卡号、身份证号泄露给小偷。这小偷也是众多案例中最专业的,懂得充分利用支付宝的漏洞来作案。说实话,与其说小编变身成专业的小偷,倒不如说模仿的就是这小偷。 本案中小偷详细交代了他是怎么帮人开通支付宝开通快捷支付并盗空支付宝的。推荐有推理兴趣的朋友详细阅读。 简单说说猪一般的队友,在五个被盗的案件中,其中有3个是因为手机卡被重办而被盗的,3个中有2个案件中指明是中国移动帮小偷开卡的。这说明了什么?相信大家都清楚这已经很好地说明了某些营业厅允许一些不该发生的事情发生。5如何才能让你的支付宝和网银更安全?我们如何防止支付宝以及银行卡被盗? 在支付宝官方没有按照小编的建议去修复支付宝的漏洞时,丢失手机、银行卡和身份证依然会让我们万劫不复。因此,要防止支付宝和银行卡被盗,我们就要养成一个习惯,身份证和银行卡不能放在一起,身份证平时一般都用不上,因此可以选择放在家里(如果全城戒严的时候还得带上)。就算带上,也尽量放在两个不同的地方。调查可知,有80%有把银行卡和身份证放一起的习惯 支付宝最安全的手段&&支付盾,但如果用了支付盾,那就得随身带支付盾,没有便利性可言,不如用网银或手机银行方便。因此支付盾只建议网店卖家使用。亲,最安全的支付盾只销售58元,还包邮呢 自己主要的支付宝账号最好是用邮箱注册,而且不是用全数字的邮箱注册。自己的主支付宝账号最好已经绑定了手机号,开通了实名认证和使用了数字证书或者手机宝令。保障支付宝安全的&三件套(实名认证、数字证书、手机绑定)& 然后用主支付宝号绑定的手机号单独注册一个支付宝号,只需绑定手机就行,无需开通实名认证。这有什么好处,好处就是小偷通过手机号登录到的支付宝账号没有任何用途。用手机注册一个不用的支付宝账号 如果小偷捡到你的手机、银行卡和身份证,在不知道你主要支付宝账号的情况下,也无法通过实名认证来开通快捷支付盗空你银行卡的钱。算是一个有效的保障。次支付宝账号无法完成实名认证也就无法开通快捷支付 要想让自己的支付宝达到手机不丢就绝不出问题的安全境界,必须像小编这样开通所有免费的安全手段。其中,小编推荐宝令(手机版)而不是数字证书,理由是电脑被偷意味着数字证书也被偷。&小编推荐大家开通这些免费的安全手段 如果不是经常使用支付宝的话,建议大家取消快捷支付功能。想开快捷支付的话,建议等到支付宝根据小编的建议修复好坑爹漏洞。 手机的安全又如何做?无论是功能机还是、iPhone等智能机,只要是跟银行卡和支付宝绑定的,都要设置&要输入PIN码才能开机&。设置输入PIN码才能开机的好处是显而易见的,小偷把你的卡换到其他手机上也无法正常开机接收短信。设置要输入PIN码才能开机 对于是Android、iPhone等智能机,建议设置锁屏密码。这样,就算小偷偷走你手机,也无法获得短信。设定锁屏密码 如果你的Android或iPhone等智能机安装了支付宝客户端,记得设置一个手势密码(如下图)。虽然无法防止小偷通过客户端查询你的支付宝账号,但可以让小偷无法直接登录你的支付宝。支付宝手机客户端的手势密码 如果想更好地了解如何保护Android的安全,建议阅读《》。如果手机钱包银行卡丢了怎么办? 如果发现自己手机钱包银行卡都丢了的话,第一时间打电话给支付宝客服要求马上冻结支付宝账号,强调在X天内谁打电话都不准解冻。然后打电话给银行要求冻结自己的银行卡。如果还有可以做的,就是打110报警,希望警方能像帮日本小伙子找自行车那样帮你找回手机。写在最后 有关支付宝漏洞的揭露就到此为止,只希望支付宝官方能够按照小编的建议完善支付宝的安全体系,不让小偷有任何的机会而言,这样只为保障支付宝的主人在什么都丢失唯独不丢失密码的情况下依然能保障支付宝账号的安全。支付宝,你明白我的意思吗? 好吧,本文就到此为止,感谢各位网友的支持。接下来有机会的话,小编会认真测测各种网银和手机银行的安全性,看看有没有像支付宝这样坑爹的漏洞存在,同时也希望各位网友在留言中爆料。
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
相关软件:
大小:9 MB
授权:共享
大小:10.48 MB
授权:免费第一黄金APP下载
第一黄金网公众号
不知从什么时候开始,出门我们只要带上手机,不论是购物还是吃饭,只需要拿手机一刷就可以完成付款,然而昨日支付宝突然爆出存在重大安全漏洞,让所有人心头一紧,我们的财产放在手机里真的安全吗?
不知从什么时候开始,我们已经很少去银行取钱,现在出门我们只要带上手机,不论是购物还是吃饭,只需要拿手机一刷就可以完成付款,免去了现金支付的麻烦,大大便利了我们的生活。然而昨日支付宝突然爆出存在重大安全漏洞,让所有人心头一紧,因为大部分人都选择性的忽视了这个问题,我们的财产放在手机里真的安全吗?在讨论这个之前我们先探讨一下为什么移动支付如此受欢迎?这主要的原因归结于第三方支付的便捷性。没有找零钱的步骤,排队结账的时间得以缩短,这对处在快节奏生活中的人们来说的确是个利好。但在带来利好的同时,第三方支付也存在着很多漏洞。目前,占据移动支付市场较大份额的第三方支付是支付宝和微信支付,分别达到48%和20%,两者已经成为第三方支付的霸主,但在风控方面,两个霸主对一些致命的风控问题始终保持回避态度。而今日支付宝的安全漏洞终于让这个问题成为大家讨论的重点。据称掌握你一些信息的熟人可以轻易利用你的信息登录你的支付宝,甚至陌生人也有可能在任何时间任何地点登录你的支付宝,转移你的资金。好在支付宝反应还算迅速,在1月10日上午迅速做了功能升级,不再允许陌生人通过验证个人信息的方式修改密码。这才制止了恐慌的扩散,然而该事件的背后却值得思考。我们的资金安全是如何被保障的?以前,人们的财产都兑换成黄金、白银放在家里。后来有了银行,人们把钱存到银行里面。银行在电子化之前,验证方式是真人携带证件到场,核对人与证件。在电子化之后,有了银行卡。安全的核心就变成了银行卡与密码的双验证。对用户来说,在开通网上支付之前,只要银行卡不丢,密码不泄露,存款就不会有损失。无论其他人知道用户多少信息,对用户如何了解,只要拿不到卡,拿不到密码就无计可施。而银行卡的挂失需要本人携带身份证到柜台,这又是一个很难绕过去的身份验证。这套体系保障了我们的资金安全。而到了互联网时代之后,情况发生了变化。银行开通了网上银行业务,其他人不需要你的卡,只要知道你的卡号和密码也能支取你的资金。密码是私密信息,但卡号不是,卡号虽然不是到处都可以看到,但是要刻意去查并不困难。以前银行卡与密码的双重保障,就变成了密码的单加密,用户的资金完全依赖于密码,这无疑是不安全的。于是,银行又搞出来手机验证,在预留手机的情况下,把手机与银行卡一样,视为个人物品,用手机验证码做了一个双重安全保障。这样,网络支付,还是密码、手机验证双重保障,如果密码泄露或者手机丢失,都不会造成资金安全的损失。大部分账户的资金安全都是这样被保护的。网络支付的问题最初,像支付宝这样的网络支付安全体系与银行是类似的,也是密码和手机的双重保护,区别仅仅是手机短信,变成了手机APP。用户如果手机丢了,捡到手机的人不知道密码,进不去支付宝,甚至连支付宝的账户名都不知道(当时支付宝的账户名还是电子邮件注册。)而随着业务的发展,网络支付为了快捷方便,安全方面的监管越来越松。先是复杂密码给支付宝强制改为简单密码,然后登录的图形加密被取消。支付宝和微信支付甚至开通的银行快捷支付,只要关联上,你的银行卡可以直接付款,银行的加密过程被绕过去了。如果你在支付宝或者微信支付绑定了银行卡,就等于你所有财产都依赖于支付宝或者微信支付的体系。而支付宝和微信支付的体系不如银行那么强,它们没有线下柜台身份验证来解决丢失密码或者手机的问题。对于忘记密码、丢失手机,支付宝想出来的解决办法是用个人信息来重设密码,这就出现原则性的错误。支付宝的原则性错误支付宝这次引起恐慌,是因为密码能被绕过。用户忘记密码,支付宝给的解决办法是手机短信验证,这个问题不大,类似于密码、手机双保障中丢了一个,用另外一个去验证。但是,在手机不方便接收短信的时候,支付宝给的另外一条路问题就很大了。对于银行来说,卡丢了,密码不知道,带着身份证本人去柜台验证,这是安全的。而支付宝想的办法是,你可以输入身份证号来验证,你可以选择最近购买的东西,选择你认识的人来验证,可以输入银行卡号来验证。然后就可以把原来的密码给改了。这个想法犯了原则性的错误。密码是私密信息,手机是个人私密物品。但是身份证号不是私密信息,而是公开信息,很多地方会留身份证,银行卡号也类似;最近购买了什么东西也不是私密信息,从淘宝卖家到送货小哥,从同事到朋友圈的朋友都会知道;认识的人更不是私密信息,特别是支付宝涉足社交的情况下,你认识的人,你的同事同学邻居都可能认识。最后的结果就是,只要掌握一个人公开的,半公开的非隐私信息。这个人的支付宝密码、手机验证码就都可以绕过去了,这太可怕了。按照支付宝现在的安全体系和中国现在的个人信息隐私情况。一个人随随便便查几万人的支付宝,改登录密码都是正常的。密码丢失、手机丢失不能登录支付宝。要做的是暂时封掉账户,等待用户去电信部门补办手机卡之后再开通。而不能允许用户仅仅凭借一些公开信息就修改密码,开通支付宝的所有功能。因此这个原则性错误必须尽快弥补。追求便捷支付的宗旨没有问题。但是在支付的一些环节上,支付宝和微信支付还需进一步完善,面对引起用户担忧,质疑的“伪便捷”问题,能采取的解决措施有很多,重点取决于支付宝和微信支付的对用户反馈信息的重视态度,提高用户体验是第三方支付的根本,高效背后还应伴随的是高质。
更多精彩财经资讯,
网曝支付宝存在新漏洞—陌生人有五分之一的机会登录你的支付宝,而熟人则有...
昨日,支付宝可谓又是火爆了一回,回顾一年的个人消费账单,被不少的朋友晒...
近日,中国人民银行对外发布了《金融机构大额交易和可疑交易报告管理办法》...
2016年以来,VR以及AR技术已成全球电子行业的新热点,游戏乃至整个...
支付宝发文公布今年春节将采用“AR实景红包”的玩法。将基于“LBS+A...
作为2017年春节红包的第一弹,12月21日,支付宝正式公布了“AR实...
热门排行榜
金价换算以美元盎司转换人民币报价
汇率换算数据实时更新
本栏目文字内容版权归第一黄金网所有,任何单位及个人未经许可,不得擅自转载使用。
Copyright (C)
赣ICP备号-65
