支付宝惊现重大漏洞,熟人可100%篡改你的密码!你的资金还安全吗?

这一边,阿里巴巴主席马云和美国总统特朗普谈笑风生,相逢一笑泯恩仇,正在准备“一起做大事”;

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(1)

另一边,支付宝却被爆出了惊天BUG:陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝!

早上编者亲测,改掉了女票的密码~

支付宝惊现大漏洞,网友慌了!

今日凌晨,有网友在知乎爆料,支付宝有新漏洞:

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(2)

进入“忘记密码”界面后,选择「无法接受短信」:

这时候就会出现两个相关问题:一、在9张图片当中找出你认识的人 ;二、选择与您有关的地址。

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(3)

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(4)

答对问题后,原密码直接忘记,直接更改。

并且,在登录后可以正常使用免支付密码的快捷支付功能,直接使用对方支付宝中的资金。

很快,随着该消息在朋友圈内的传播,众多网友纷纷化身黑客,用身边朋友的支付宝账号来尝试复现该漏洞。

于是,越来越多的人都表示自己收到支付宝登录验证短信,以及相关的账号异常提醒。

虽然成功率可能没有流传的那么高,但在掌握对方一定资料的前提下,确实是有可能实现的。

网友的评论也大致如此:

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(5)

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(6)

那么,谁可以拿到你的手机号(登陆账号)呢?包括但不限于:

淘宝卖家

快递小哥

你的好朋友

...

谁知道你的地址呢?包括但不限于:

淘宝卖家

快递小哥

你的好朋友

...

也就是说,快递小哥只需要加你的支付宝好友,就可以轻松满足全部条件……

支付宝官方回应

不过,大概在上午10点左右,周围不少在测试该漏洞的网友就纷纷表示:自己测试失败……

自然,这是支付宝做出反应了。有相关从业人员表示,“这是支付宝对风控进行了调整。

应该说,支付宝的反应速度还是不错的。

上午11点50分左右,支付宝官方微博发出声明,对此次事件进行了公告,全文如下:

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(7)

总而言之呢,专业问题算是告一段落了,大家可以放心了,钱安全了!

当然了,这次的BUG可能也没有大家想象中的那么严重,某乎上,早就有人出来“辟了个谣”:

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(8)

当然啦,小额就不是钱了吗……

作为主流支付工具,支付宝已经不是第一次被爆出支付安全问题。所以大家也不能只靠支付宝本身的防护机制,了解一些小技巧也是极为重要的。

比如,要是突然收到支付宝发来的验证码短信,那可能就意味着有人在尝试登录你的支付宝账号。那么,

此时你要怎么做?

立刻进入支付宝客户端。点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,从而阻碍别人登录你的账号,以及资金的转入转出。

这些问题事关资金安全,要注意了!

其实,随着互联网金融的兴起,各种网上支付的安全问题可谓层出不穷,已经不仅仅局限于支付宝。

所以,大家使用的过程中,一定要谨慎、谨慎、再谨慎。

比如,人民日报就曾报道过这个案例:

江苏淮安的小廖在网上看中了一条价值109元的牛仔裤,打算买入。

刚拍下宝贝,店家便告诉小廖:用手机扫码付款就送他“红包”。

小廖没有多想就对着店家发过来的二维码扫了一下。

发现支付宝漏洞怎么告诉官方(支付宝惊现重大漏洞)(9)

不料,这一扫竟扫出了麻烦:小廖卡内的4000多元被分四次转走了!

原来,小廖扫描的二维码被链接到含有木马病毒的网站,骗子更改了他的支付宝密码,一下把他支付宝里的钱都转走了!

很多时候,各种诈骗防不胜防,而掌握一些小技巧,还可能就能让你“逃离”陷阱。以下是常见的移动支付6大诈骗陷阱,请收好!

(1)虚假WIFI泄露个人信息

一些购物中心往往有犯罪分子建立的免费虚假WIFI,不明真相的消费者一旦与其链接,其个人信息就有泄露的风险。

所以,不明WIFI还是少连为好。

(2)二维码暗藏木马

犯罪分子只要在网上下载一款“二维码生成器”,再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个“有毒”的二维码。利用这些二维码,手机里的相关信息很快就暴露无遗。

所以,二维码不能随便扫!

(3)投放抢红包软件引诱用户下载

骗子会制作一些抢红包软件投放在网络上,引诱用户下载,将木马不知不觉植入用户手机中。有时候,财产不知不觉间就被转移了。

(4)客服号码发来短信安装APP换积分

犯罪分子通过群发信息设备假扮客服号码,称可以兑换积分,用户按照短信要求登陆钓鱼网址输入个人信息后,会被要求安装一个带有病毒的手机APP。

当诈骗分子通过电商和支付平台发起购物申请时,快捷支付向用户手机号发送的短信验证码,会被病毒读取并发送给诈骗分子,从而转移用户财产。

(5)盗版的移动支付客户端

盗版客户端从外观上和实际体验上都与正版应用无异,下载的时候一定要从正规渠道!

(6)发送含有木马病毒链接的短信

一些短信可能含有木马病毒程序链接,点击后手机就中了病毒。莫名短信上的链接不要轻易点击!

总而言之,互联网金融产品需要重视产品上的逻辑错误,努力寻找解决方法,从源头上杜绝盗刷等问题!

而作为用户,也要适时了解一些安全知识。

,