看完这个，你还敢用支付宝关联银行卡吗？惊呆！
我的图书馆
看完这个，你还敢用支付宝关联银行卡吗？惊呆！
欢迎关注理财师，请加微信公众号：licai1858
关于支付宝安全的报道不少，那些报道说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐。
测试场景：捡到一个手机，没有银行卡身份证其他的任何东西
1、获得手机之后，怎么知道支付宝登陆名？手机号就是登陆名啊，只要你绑定了手机，而且还能贴心的告诉你这个手机是否注册了支付宝
2、不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试
看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了
3、登陆之后看看，不是土豪嘛，只有余额宝有点钱
4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了
5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。
6、看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK
7、现在，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了
8、你没有开通快捷支付，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK
9、假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。
10、现在可以用的快捷支付随便玩了，支付密码已经有了
11、免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了
12、总结，这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了。
用户能做的：(1)转移余额(2)删除全部关联银行卡，用网银支付(3)支付宝和银行卡用不同的手机号(4)不绑定手机号，尼玛，不是更不安全了。
支付宝该做的：(1)提供禁用手机号登陆功能(2)找回密码别这么简单行不行，好歹有个验证问答(3)支付密码和数字证书级别应在手机之上，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。
馆藏&11284
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢支付宝漏洞让人心慌慌 你的钱还安全吗？
来源：财经综合报道
金融君近日惊闻了一条消息：有支付宝用户爆料称在登录支付宝官网后无意间发现，自己的实名认证信息下多出了5个未知账户，而这些账号都没有经过他本人的认证。
支付宝被莫名其妙地绑定了别人家的账户？据了解，一个经过实名认证的支付宝账户，可以添加最多5个账户到名下，且并没有短信、邮件、或者登录后的站内信息通知。你能想象某天，自己家门口突然出现了5个陌生小伙，然后他们都说自己是你失散多年的儿子么？反正金融君觉得这简直是晴天霹雳，无法接受啊！
据了解，一个经过实名认证的支付宝账户，可以添加最多5个账户到名下，且并没有短信、邮件、或者登录后的站内信息通知。你能想象某天，自己家门口突然出现了5个陌生小伙，然后他们都说自己是你失散多年的儿子么？反正金融君觉得这简直是晴天霹雳，无法接受啊！
于是，一时之间朋友圈出现了各种刷屏提醒：立刻检查有没有被别人绑定支付宝子账户。流程大致为：
Step1：在支付宝官网登录个人账号
Step2：在菜单中选择"账户设置"
Step3：从"基本信息"中找到"实名账户"一项
Step4：点击"查看"你的名下共有多少个账户
不幸"中招"，你的钱还安全吗？
金融君还算幸运，并未出现所谓的"幽灵账户"。不过有些人就没那么幸运了，要是发现自己的实名账户下被绑定多个子账户，小伙伴们该怎么办才好？要知道支付宝上还有花呗、借呗等功能，真是令人揪心！
对此，支付宝在10月10日就发微博进行解释，大致意思如下：
（1）捂好你的账户密码、身份证件、银行卡等个人信息，别老是给自己和别人添乱；
（2）已"中招"的旁友别担心，子账户并不能用你的身份上蚂蚁花呗"花花花"；
（3）"中招"后，赶紧找支付宝客服（95188）解绑。据称，解绑需要上传身份证，甚至可能要求上传户口本、护照等进行交叉验证。
（4）就算情况最坏，支付宝不还有盗刷赔付嘛！100万保障够不够？
仅仅解绑还不够！
不过上述声明并没有安抚好用户们的不安，有网友表示："支付宝的声明简单总结，就是你自己遇上的事，关我什么事！更多网友关注自助解绑的实现，"别给我扯没用的，我只想解绑！" 支付宝漏洞让人心慌慌 你的钱还好吗？0
还有一名微博网友更是称："我8月26号才申诉删除了账户下面不知道哪里出现的5个子账户，今天一查又有4个了，我也是醉了。到底怎么绑定的?"解了绑，绑了解，解了再绑……如此纠结的循环也是让金融君醉了~
对此，支付宝很快在10月11日再次发布声明，语气明显温和许多，称已对所有支付宝认证账户进行系统核查。此外，支付宝正在增加关联认证成功的通知提醒，具体提醒方式正在评估。但这次声明仍未对自主解绑功能的实现给出答复。
反思：互联网金融时代，安全为王！
从目前多方的反馈情况来看，没有直接证据证明支付宝这次的漏洞会造成资金损失。而据支付宝相关人士透露，这种冒名认证的账户一般是被用于骗取商家的补贴。
由于互联网金融的崛起，各家公司为了扩大用户数、提高交易金额，纷纷降低门槛，申请和使用过程更容易，注销和解绑更困难……这也让倒卖个人信息倒卖的不法分子钻了空子。
如今移动支付已渗透到人们生活中的方方面面，一旦支付平台与财产安全、系统漏洞等字眼联系在一起，总能触动用户最敏感的神经。金融君觉得，经此一事，用户自己、企业和法制层面都得为个人信息安全加把油才是！
责任编辑：莫昕
&&新闻爆料热线:
网友评论文明上网理性发言，请遵守
水母论坛·热图
&论坛总置顶
&&&&&&&&鲁ICP备号
增值许可证：鲁B2-号&&&&&广告经营许可证：鲁工商广字08-1685号&&&&&
中国互联网举报中心电话：12377&&&举报邮箱： &&
违法和不良信息举报电话：&&&举报邮箱：
水母网官网微信
水母网官网微博
烟台日报传媒集团/烟台星云信息传讯有限公司 本站官方网址不用输银行卡密码就能花卡里的钱 这样的第三方支付安全吗？(图)_网易新闻
不用输银行卡密码就能花卡里的钱 这样的第三方支付安全吗？(图)
用微信扫码二维码
分享至好友和朋友圈
　　1月27日，
　　华商报A12版《好奇心》栏目刊发了《手机装有支付宝如果丢了很可怕？》的实验新闻，文中根据网帖介绍的内容，模拟装有支付宝的手机、装有银行卡和身份证的钱包一起丢失这一特殊情境，结果发现只要手机在手，凭借短信校验码和身份证号就可重置支付宝登录密码，而凭借校验码、身份证号和关联银行卡卡号就可重置支付宝支付密码。
　　这一报道引起不少人对支付宝等第三方支付平台的关注。近日，华商报记者再次通过实验发现，支付宝、微信支付、QQ财付通等第三方支付平台，和美团、滴滴打车等生活应用APP，在捆绑银行卡和消费支付时，均不需要输入银行卡支付密码，只要输入各平台支付密码就可以花银行卡里的钱了。这样的支付模式虽然便捷，但安全性究竟如何？怎样使用才能最大程度保护自己的安全？本期《好奇心》继续来研究这一问题。
　　实验时间：日、9日
　　实验地点：华商报社 实验人员：华商报记者
　　实验顾问：西安电子科技大学计算机学院博士、副教授、国家公派美国密歇根州立大学博士后、教育部信息安全团队骨干成员杨超
　　新闻事件
　　郑州男子手机换号 未解绑银行卡被转近7万
　　据中国之声《央广新闻》2月7日报道，郑州市民许杰银行卡在身上，卡上近7万元存款却“神秘消失”。他以银行未尽到保障存款安全的义务为由索赔，结果被郑州市中原区法院一审判决败诉。
　　2012年12月底，许杰在郑州一家银行办了一张借记卡，并与自己手机号码绑定。日，他取钱时发现卡里7万元存款少了69000多元。报案后警方查明，钱是在同年1月12日被人通过支付宝分两次扣付的。
　　许杰说，银行卡一直就在他身上，密码也只有他知道，但钱却没了。日他状告银行，要求赔偿自己69800元。法庭上，许杰称银行没有经过自己同意，让第三人通过支付宝快捷支付方式将存款取走，应该承担赔偿责任。
　　而银行方面称，支付宝的支付并不需要银行密码，只需要支付宝密码和手机验证码，钱就可以划拨走。根据许杰在公安机关的笔录，事发前7天，许杰因轻信朋友张某，使用电脑自助服务终端将开卡时绑定的手机号码变更为了朋友张某提供的手机号，并将相关信息透露给了对方，银行认为不应承担责任。法院审理后认为，许杰本人存在重大过错，由此产生的损失应当由许杰自行负担。据此，法院一审驳回了许杰的诉讼请求。
　　主审法官提醒，手机号码更换后应及时与银行联系，用新号码绑定银行卡。否则手机验证码仍会发到原号码上，这会对账户安全及使用造成影响。更不能把自己的银行卡和别人的手机号码绑定。最简单有效的方法就是去银行营业厅柜台进行办理，或借助网上银行来修改手机号码。
　　专家解释
　　1.第三方平台为何可绕过银行卡支付密码？
　　据银行业一位业内人士介绍，银行、第三方支付平台、客户，三者的关系相当于一种两两签约的三方协议关系。即银行和支付宝等第三方平台之间有合同关系，客户在安装使用第三方支付平台时即表示同意与其之间的相关条款约定，而客户和银行又是一种储蓄合同关系。银行和第三方支付平台之间根据约定进行有限的信息共享，这些信息主要是与客户有关的信用信息，借此可以提供关键信息核对。所以当客户发起请求，第三方支付平台要求从银行划拨客户的资金时，银行即视为客户已经同意了这笔支出，或同意办理相关业务。
　　2.绕过银行卡支付密码合适吗？
　　银行和第三方支付平台建立合作关系，在支付时不再需要用户输入银行卡支付密码，便捷是便捷了，但设置安全吗？
　　支付宝一位公关人员介绍，安全和便捷其实是一对深刻的矛盾。如果过于追求安全，便捷性就一定打折扣，用户的体验并不见得好；但便捷性好了，在安全性上可能又不足了。对于用户来说，就要看到底看中什么了；对于企业而言，还要兼顾效益和安全的平衡。
　　西安电子科技大学计算机学院副教授、教育部信息安全团队骨干成员杨超认为，第三方支付平台绕过银行卡支付密码进行交易并不是太合适。这样做把用户对自己账户的安全设置权利绕开了，而这一权利关系到用户自己账户的核心安全。
　　3.密码更复杂就一定更安全吗？
　　一家第三方支付平台公关人员介绍，他们的客户端支持平台支付密码设置为20位数字、字母和符号的组合，相对于银行卡支付密码应更安全。
　　但杨超认为，并不是这样。尽管银行卡支付密码只是几个数字的组合，但银行在办理涉及账户安全的业务时需要进行当面识别、人证比对，此外还有摄像头监控，这些都不是第三方支付平台能做到的。并不是支付密码复杂了，就意味着安全级别更高了。所有的第三方支付平台，几乎都把短信校验码赋予了最高权限，而谁能知道操作手机的一定就是本人？也许随着未来的技术发展，类似苹果设备的指纹识别技术逐渐普及，可以解决第三方支付平台没有门店、不能直接对用户进行当面人证比对的缺憾。就目前而言，应用虽然做得好，但安全是第三方支付平台的软肋。第三方支付平台要进一步发展，就一定要在安全方面做得更好。
　　马上实验
　　捆绑银行卡不需要填银行卡支付密码
　　支付宝：绑定本人一张新的银行卡，姓名是默认的，只需填写银行卡号，点击下一步填写在银行预留的手机号，再点击下一步填写手机收到的短信校验码，之后再点下一步就会弹出“快捷支付开通成功”的弹窗提醒。不需要输入银行卡支付密码。
　　微信支付：添加一张银行卡，姓名是默认的，只需按照步骤填写银行卡号、银行预留手机号、短信验证码，即可绑定。
　　QQ财付通：点击手机端头像，选择QQ钱包，点击“钱包账户”，再点击添加银行卡，按照步骤输入银行卡号、银行预留手机号码、短信验证码，银行卡即可添加成功，整个过程不需要填写银行卡支付密码。
　　常用的生活购物APP也是如此。
　　淘宝：直接绑定支付宝，点击即可绑定；绑定网银或信用卡手机，要联系相关银行。
　　美团：有银行卡、支付宝、微信支付等多种支付方式，绑定银行卡需要在支付中绑定，选购物品后支付时选择银行卡支付，会要求填写银行卡号、姓名、身份证号、银行预留手机号以及短信验证码，在绑定的同时完成支付，不需要填写银行卡支付密码。
　　滴滴打车：使用微信支付，也可选择现金支付，不存在捆绑问题。
　　消费支付时也不需要填银行卡支付密码
　　支付宝：进入支付宝后点击“转账”，有“转给我的朋友”、“转账到支付宝”、“转到银行卡”三个选项。点击“转给我的朋友”，给朋友转账15元，捎句话一栏填写“实验”，点击“确认转账”后直接显示“转账成功”，并不需要输入银行卡支付密码。
　　微信支付：点开微信“钱包”，会看到手机话费充值、理财通、彩票、滴滴打车、京东精选、Q币充值、电影票、信用卡还款等功能，点击右上方的“钱包”，再点击“零钱”，然后点“充值”后输入金额。再点击下一步，在“选择充值方式”中选择绑定的银行卡充值。点过之后，输入微信支付密码，即显示充值成功，“零钱”中就会增加相应的数字显示。整个过程中不需要输入绑定的银行卡支付密码。
　　财付通：进入QQ钱包后，点击“转账”，点击选择收款人后，输入金额10元，转账留言仍然为“实验”，之后点击“确定转账”，要求输入财付通六位数支付密码。输入密码后，即刻进入对话页面，显示金额数并提醒已转入好友的余额。整个过程不需要输入捆绑的银行卡支付密码。
　　淘宝：第一次消费，进入淘宝后点击“充值”，给一个手机号码充值20元，点击“立即充值”后要求设置支付密码。设置完成后，要求添加银行卡，输入银行卡号，系统自动辨认出银行卡所属银行及银行卡种类，要求填写姓名、证件号，手机号是默认的。点击下一步，要求填写短信校验码，点击下一步即显示支付成功。整个过程，不需要输入所用的银行卡支付密码。
　　美团：在账户余额为0元的情况下，点击团购，选定要买的东西后，点击“立即抢购”，弹出“提交订单”页面。点击后是“确认订单”，在页面中选择银行卡支付，弹出验证支付密码窗口，不过这是美团的支付密码，并非银行卡支付密码，之后便显示交易成功，并不需要再输入银行卡支付密码。
　　滴滴打车：使用微信支付，也可选择现金支付，消费过程中也不需要输入所用的银行卡支付密码。
　　实验总结
　　第三方支付颠覆了银行卡支付密码地位
　　支付宝、微信支付、财付通等第三方支付平台，和淘宝、美团、滴滴打车生活购物APP，在绑定银行卡时只需要输入证件号、银行卡号、在银行所留的手机号以及短信校验码等信息，即可完成绑定；在消费支付时，如果各平台设置了支付密码，输入各自平台的支付密码即可，也无需输入银行卡支付密码。
　　对于不少习惯于将银行卡支付密码视为最高级别机密信息的用户来说，这种认识已经被颠覆。也就是说，只要掌握关键信息并拥有本人手机，即便不是本人在操作手机，也可能被第三方支付平台视为是本人在支付的情况，是完全可能存在的。
　　据一些用户在网上反映的情况，只要绑定了第三方支付平台，即便随后将相关银行卡的支付密码进行修改，也并不影响第三方支付的进行，让人不免担心。华商报记者注意到，为防止潜在风险，支付宝、微信支付、财付通等第三方支付平台专门和保险公司进行了合作，为支付安全保驾护航。有些平台还承诺，一旦发生资金被盗，保险公司会全额支付，上不封顶。这从某种程度上来说，也算是一种弥补。
　　生活提醒
　　第三方支付平台咋用更安全？
　　省内一家银行电子银行部的负责人和杨超老师都提醒市民，主要银行账户尽量不要开通网银以及第三方支付平台；开通第三方支付平台的账户，则不要储存过多现金；如果实在担心安全问题，平时可以把需要用的钱转入第三方平台，而不要捆绑银行卡。另外，还要防止上钓鱼网站，钓鱼网站一般都是用假支付页面打掩护，同时用木马配合骗用户输入账户和密码。其次，还要防止高息利诱惑而上当受骗。
　　杨超老师还提醒说，对于经常用手机购物的用户来说，还可以养成设置开机密码的习惯。因为要破解密码需要时间，可以为一旦发生手机丢失等情况办理挂失减少风险发生的时间。对于苹果手机来说，一旦发生手机丢失的情况可以将数据直接抹掉，而最新的IOS系统如果开通远程认证的话，还可以让对方根本就无法使用手机，因为要使用必须换主板。
　　华商报记者 马虎振
　　（特别说明：由于条件限制，未进行大额支付实验。据一家第三方支付平台公关人员介绍，超过一定额度会要求输入银行卡支付密码。）（来源：华商报）
本文来源：华商网-华商报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈分类排行榜
作者：守护袁昆
作者：木木博客
作者：木木
作者：何杨
作者：何杨
安全、高效、便捷的交易中介平台
中小企业首选SEO、全网营销服务
技术外包平台 一站式网站技术服务
高收益、移动广告、弹窗CPM
做有良心的cms技术服务提供商
提供公众号出售、求购、代售等交易中介以及增值服务。
增值电信业务经营许可证：苏B2-
编辑热线：6-2
A5创业网 版权所有.
扫一扫关注最新创业资讯