支付宝担保交易对于个人与个人之间的交易可靠吗？ - 知乎17被浏览<strong class="NumberBoard-itemValue" title="3分享邀请回答43 条评论分享收藏感谢收起2.taobao.com/0添加评论分享收藏感谢收起写回答支付宝快捷支付安全吗？ - 知乎<strong class="NumberBoard-itemValue" title="被浏览<strong class="NumberBoard-itemValue" title="8,581分享邀请回答11938 条评论分享收藏感谢收起cmd5.com 这个网站去测密码是否已经泄漏，之后又知友提出会有安全隐患，仔细一想，也是我思考不周密，属实有安全隐患，对网站的解密方式也不了解，所以就特地去做了个实验，现在把实验结论总结出来吧。我猜测网站解密hash值的方式是用需要解密的hash值，去撞已知的明文-hash值映射表的库。如果hash值匹配的上，明文就出来了。而这个明文-hash映射表，应该是各种渠道手机的各种用户明文密码，或者用常用字典算的。一方面的泄漏的用户明文密码，一方面是弱密码。其实两种方式都算是字典法吧，只不过第一个字典是泄漏的密码，第二个是弱的常用密码。因为HASH理论上是不可逆的，就算某些HASH算法出现漏洞，也是一定层度上可碰撞。就是理论上，暴力和字典两种方法，没其他的了。但是听说MD5可能用并行计算可能就被爆了，所以不排除cmd5使用暴力方式。如果cmd5使用暴力方式，那你去查询自己核心密码的话，就相当于提前让cmd5记录你的密码，并暴力破掉了，等着别人来查，有安全隐患。我的实验是这么做的。首先准备两组明文，一组是我常用非核心的最近更新密码，另外一组是我随机敲的数字大小写字母组合。然后使用cmd5网站计算出两者的MD5值，使用cmd5查询此值。第一次查询，两个值都提示无法立即解密，需要等待解密。经过几天的解密，常用非核心的最近使用密码被解开但需购买查看结果，而随机字符串未被解开。一是可能此密码已泄露，二是此密码只是比之前的常用密码修改某些大小写，而之前密码已经泄露，因为注册过很多大大小小的网站。可能是被撞的变形库。所以我猜测，cmd5的解密是非暴力解密，如果好奇，可以尝试查询自己的非核心密码，并等待解密，但是有一定风险，不知道会不会某种条件触发暴力解密。还有一定需要注意，我是使用的cmd5直接结算的密码hash值，就是明文输入过网站的输入框，这个步骤是不安全的，cmd5完全可以记录此步骤输入内容，留作字典等用。所以，如果想尝试，请用另外非联机的hash计算工具计算hash值。PS.FUCK YOUR MOTHER这个，即使把大小写变的各种没规律，也都算的出。========================old
14.19刚刚看到一个关于银行卡绑定支付宝，银行卡被盗刷的问题。想起自己回答过此问题，回来一看写的真水。近来一直在思考此类安全产品的问题，所以就来更新下答案。先贴上一段之前写过的东西，被邀请回答过一回，内容刚刚写好，问题就被删除了。=========================以个人理解，支付宝的安全保障产品的强度是不一的。即短信验证码，手机宝令，软证书，工行U盾，宝令（OTP）强度均不同。如果你仅使用短信验证码这种安全方案，账户资金的安全性就较低。因为很难做到一号一密，即你的支付宝密码没有作为其他密码使用过。---插句题外话，我现在一般小站就用lastpass搞个安全的密码，一站一密，省的网站无节操。关键的几个还是用心记吧。（也可以记载txt中，然后用truecrypt保存，truecrypt用文件秘钥，秘钥文件写在ukey中，小的就这么做的。）---如果你再使用智能机，那你的账号就相当不安全的了，取决于是否有人盯上，是否有人愿意拿你钱了。危险等级是我用经验评估的，是否有人愿意做是我猜的。如果使用手机宝令，安全等级提高一个档次。对于手机宝令我之前回答讲过，我现在还是那么认为的。手机宝令安全等级较安全，但是达不到PKI级的安全。软证书还真不安全，除非你认为你个人电脑是个安全计算机，否者电脑被攻陷，软证书就没用了。工
行U盾分好多种吧，什么OTP，挑战性OTP，一代盾二代盾的。目前来讲，工行能用的，绝对比第三方支付肯用的安全。工行应该是风险第一，便利第二。第三方是
反过来吧。从理论上来讲，二代盾是最安全的，如果使用二代盾保护支付宝安全，只要做到盾不离身，即使你本人想通过二代盾途径划走这笔钱都是不可能是。我这
里讲的是只走二代盾的验证流程，因为支付宝业务逻辑太复杂，也存在钱从这个业务逻辑转到那个，然后怎么付款还是退款的，就不用盾的验证，就划到其他账户去
了。宝令（OTP）这个就跟工行的OTP一样了，强度一致，只是发卡方不同罢了。OTP人行出过问题，安全性一般，所以才出了挑战OTP，目前存货的理由是综合分高吧，尤其在便利性，还是无可取代的，和短信结合安全性也得到稍微保障。=========================以前的回答把我了解的几个安全产品比对了下。再着重说说短信验证码这东西。现在看来短信的拦截转发成本已经很低了。更别提信道的不安全。算是极不安全的。本身短信的信道就不可信，手机如果再不是可信环境的话，那出来的结果，就是上面链接的情况吧。如果使用智能手机，至少要加上一个手机宝令吧，稍微有点保障。（对android，ios了解不深，不知道这手势密码的强度怎样，感觉也不高）宝令（OTP）这类东西，听说被攻破过，虽然不知道原理（除了算法被破），但是这东西不算是强安全，没法不可抵赖呀，所以也不认为是特别安全。吐槽下。现在我感觉支付宝跟银行弄的这个快捷支付要出大问题呀。用户和银行最想要的结果是，我任何信息都泄漏了，但是我只要有一个东西在手中，就是没问题的。磁条卡和一代盾都是这么要被废的。而现在快捷支付的开通和使用过程中没有任何这个保障。而对于银行和支付宝的承诺，可信度和实行性又是多少呢。支付宝的业务逻辑太复杂了，而且你实实在在的丢钱他要先检查下你是否骗保呀。缺的还是一个不可抵赖的条件。便捷牺牲的就是安全，都是在尽力平衡两者。如果风险过了拐点，还是的考虑安全。PS。已把钱转出余额宝。我深深的体会到那些，用单独开过网银的卡，只保留一小部分钱去网购的心理了。他们看到的案例和懂得技术。。。。。。=========================old支付宝快捷支付准确来讲是不安全的。我认为不安全的原因有如下几点：1.认为快捷支付的安全是以你信赖支付宝或阿里为准的，也就是说如果从支付宝内部瓦解等手段，快捷支付完全可以刷爆你的卡或者刷掉您的钱，因为支付宝所有验证安全性的环节都是和支付宝安全体系接轨的，而不是同银行接轨的。2.短信验证码是极其不安全的，短信验证码在链路中走的是明文，所以快捷支付绑定短信支付码是不安全的。3.前段时间风传刷过拉卡拉的卡被盗刷，这事反应俩个问题。一是磁条卡很不安全，盗刷成本很低。二是作为第三方支付企业，如果你为了方便过分截留安全信息，你有很大的风险，保证你自己不被内部瓦解。安全的做法还是建立起链路，全是密文在走，自己什么都不留。我想大家都不愿意沦为管道，那这事如何博弈，那没法说了。4.最重要一点，快捷支付是没办法保证不可抵赖性的，就算OTP也不可以。如果支付宝被攻破，伪装成持卡者，发起快捷交易，如果支付宝抵赖，没有任何办法去保证被盗刷的卡的不可抵赖的。这点和1很重复，就是你对阿里相信多少。就类似于你把钱放在银行，你对银行相信多少一样，银行对你是没有不可抵赖性的。因此，银行通过建立各种机制，去保证不可抵赖性。比如核对身份证件，本人签字等。如果否认，可以去查本人签字等。PS我还是在用快捷支付的，一方面是我对支付宝的体系安全和信用的信任，二是因为属实很方便。但是我是绑定了手机宝令的，对于这种类OTP的东西，我相信如果出问题，一定是大问题，我认为是不可抗因素吧，就和IC卡被盗充值情况一样。3016 条评论分享收藏感谢收起第三方支付安全吗_百度文库
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
内容提供机构
更多优质内容和服务
第三方支付安全吗
0|0|暂无简介|
杭州云韦科技有限公司提供技术领先的互联网...|
总评分0.0|
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？快竞网是一个信息服务平台，以在线招投标的模式，快速精准的完成供需双方的业务对接。
发布你的需求信息，会有大量优质服务商以最快的速度给你提交方案和报价，让你在最短的时间找到最合适的服务商！
加入服务商并认证后，会有海量的需求信息推送给您，让你的生意停不下来！
&虽然一大波红包会在元旦那天到来，但不想等那么久？没关系看这里！
红包口令早知道！
回答问题马上领取红包，答案就是口令！
1、快竞网业务多吗？
2、要设计印刷找快竞网靠谱吗？
3、找广告制作公司去快竞网好使吗？
4、要装修找快竞网行吗？
5、定制礼品找快竞网便宜吗？
6、快竞网从哪里免费发布咨询消息？
7、快竞网从哪里查找附近的服务商？
如果你反复输入“口令”错误，可以将此微信消息转发到朋友圈，将朋友圈截图与快竞网业务市场截图(
&虽然一大波红包会在元旦那天到来，但不想等那么久？没关系看这里！
红包口令早知道！
回答问题马上领取红包，答案就是口令！
1、快竞网业务多吗？
2、要设计印刷找快竞网靠谱吗？
3、找广告制作公司去快竞网好使吗？
4、要装修找快竞网行吗？
5、定制礼品找快竞网便宜吗？
6、快竞网从哪里免费发布咨询消息？
7、快竞网从哪里查找附近的服务商？
如果你反复输入“口令”错误，可以将此微信消息转发到朋友圈，将朋友圈截图与快竞网业务市场截图(
&参与快竞网“建议征集送豪礼”活动，将你对快竞网的建议，从快竞官网“首页悬浮礼包”提交，有机会获得：
一等奖：价值7199联想笔记本一台
二等奖：富贵玉 3个月首页广告位
&马上就元旦了，在新年来临之际，快竞网特别推出“拿口令，抢红包”活动。一大波红包雨袭来，你准备好了吗？
拿红包姿势
1. 日，查看
& 快竞网——业务市场
& &发布的支付宝口令
& & 分四次时间段发布，注意查看哦！
快竞网官网
2.&打开支付宝——红包
& &输入口令就可以抢红包
&马上就元旦了，在新年来临之际，快竞网特别推出“拿口令，抢红包”活动。一大波红包雨袭来，你准备好了吗？
拿红包姿势
1. 日，查看
& 快竞网——业务市场
& &发布的支付宝口令
& & 分四次时间段发布，注意查看哦！
快竞网官网
2.&打开支付宝——红包
& &输入口令就可以抢红包
北京朝阳区做品牌LOGO设计的公司、工作室有很多，做LOGO设计一般个人也能设计。找哪家做，关于价格，案例，公司资质，规模，在合作前要有所了解，免得花冤枉钱。以下几家带案例的设计公司都是朝阳区的，希望能帮到您。资料整理来源快竞网（www.91kuaijing.com）。
&查看更多商家，联系他们公司负责人，可以直接搜索他们公司，最快的方法是搜索快竞网直接联系他们负责人。以上只是选择其中几家，如果想让他们联系你，可以在“快众帮”一句话描述发布要求，等着被设计公司联系。
有多少人觉得每天上班的工作气氛是一种折磨，我也是这么觉得的。北京广告设计制作公司很多，竞争很激烈，作为一个设计师，除了设计水平，还要兼顾业务能力，而且每天面对的还是一个处处挑刺儿的女老板。
一、我要加薪
对不起，我来晚了
在你最需要我的时候没有出现
对不起，我来晚了
那个夏天，那个傍晚
独留你一个人在街边
对不起，我来晚了
抱歉我挽回不了当初的错误
对不起，我来晚了
你的电话，你的询问
结果却换来被欺骗的泪水
对不起，我来晚了
让单纯的你被以为的朋友伤害
对不起，我来晚了
曾经欢笑，曾经歌唱
回首当年今天却更加心殇
对不起，我来晚了
从今以后你就是快竞这辈子的老板
一句话，一个要求
你想询价，你想省钱
你想做的事情快竞通通都帮你实现
对不起，我来晚了
求求你抬头看看我此时的真诚
对不起，我来晚了
在你最需要我的时候没有出现
一批新规12月1日起实施，与您一起了解新规，看看对我们的日常工作造成哪些影响？银行卡开通快捷支付安全吗_百度知道
银行卡开通快捷支付安全吗
我有更好的答案
第三方快捷支付是买卖双方在交易过程中的资金“中间平台”，国内当初网购初起时，支付非常麻烦，而且客户与商家还缺乏信任的习惯，支付宝充当了一个独立第三方的角色，买卖双方都认可，从此这个购物方式就确定下来了。用户在线上购买商品时，不需开通网银，只需提供银行卡卡号、户名、手机号码等信息，银行验证手机号码正确性后，第三方支付发送手机动态口令到用户手机号上，用户输入正确的手机动态口令，即可完成支付。一般第三方支付仅可以保证的是交易本金安全，转账或是代付的风险是无法推断的，特别是快捷支付，一旦密码失控就完蛋了。
理财规划师
开通快捷支付，不常用的话，还是删除银行卡比较好（帐号被盗现象严重）支付宝钱包/QQ钱包&我的银行卡银行卡管理：添加/删除点击：“+”添加银行卡点击“银行卡”删除即可
为您推荐：
其他类似问题
您可能关注的内容
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。