支付宝惊现重大漏洞,熟人可100%篡改你的密码!你的资金还安全吗?
这一边,阿里巴巴主席马云和美国总统特朗普谈笑风生,相逢一笑泯恩仇,正在准备“一起做大事”;
另一边,支付宝却被爆出了惊天BUG:陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝!
早上编者亲测,改掉了女票的密码~
支付宝惊现大漏洞,网友慌了!
今日凌晨,有网友在知乎爆料,支付宝有新漏洞:
进入“忘记密码”界面后,选择「无法接受短信」:
这时候就会出现两个相关问题:一、在9张图片当中找出你认识的人 ;二、选择与您有关的地址。
答对问题后,原密码直接忘记,直接更改。
并且,在登录后可以正常使用免支付密码的快捷支付功能,直接使用对方支付宝中的资金。
很快,随着该消息在朋友圈内的传播,众多网友纷纷化身黑客,用身边朋友的支付宝账号来尝试复现该漏洞。
于是,越来越多的人都表示自己收到支付宝登录验证短信,以及相关的账号异常提醒。
虽然成功率可能没有流传的那么高,但在掌握对方一定资料的前提下,确实是有可能实现的。
网友的评论也大致如此:
那么,谁可以拿到你的手机号(登陆账号)呢?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
...
谁知道你的地址呢?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
...
也就是说,快递小哥只需要加你的支付宝好友,就可以轻松满足全部条件……
支付宝官方回应
不过,大概在上午10点左右,周围不少在测试该漏洞的网友就纷纷表示:自己测试失败……
自然,这是支付宝做出反应了。有相关从业人员表示,“这是支付宝对风控进行了调整。”
应该说,支付宝的反应速度还是不错的。
上午11点50分左右,支付宝官方微博发出声明,对此次事件进行了公告,全文如下:
总而言之呢,专业问题算是告一段落了,大家可以放心了,钱安全了!
当然了,这次的BUG可能也没有大家想象中的那么严重,某乎上,早就有人出来“辟了个谣”:
当然啦,小额就不是钱了吗……
作为主流支付工具,支付宝已经不是第一次被爆出支付安全问题。所以大家也不能只靠支付宝本身的防护机制,了解一些小技巧也是极为重要的。
比如,要是突然收到支付宝发来的验证码短信,那可能就意味着有人在尝试登录你的支付宝账号。那么,
此时你要怎么做?
立刻进入支付宝客户端。点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,从而阻碍别人登录你的账号,以及资金的转入转出。
这些问题事关资金安全,要注意了!
其实,随着互联网金融的兴起,各种网上支付的安全问题可谓层出不穷,已经不仅仅局限于支付宝。
所以,大家使用的过程中,一定要谨慎、谨慎、再谨慎。
比如,人民日报就曾报道过这个案例:
江苏淮安的小廖在网上看中了一条价值109元的牛仔裤,打算买入。
刚拍下宝贝,店家便告诉小廖:用手机扫码付款就送他“红包”。
小廖没有多想就对着店家发过来的二维码扫了一下。
不料,这一扫竟扫出了麻烦:小廖卡内的4000多元被分四次转走了!
原来,小廖扫描的二维码被链接到含有木马病毒的网站,骗子更改了他的支付宝密码,一下把他支付宝里的钱都转走了!
很多时候,各种诈骗防不胜防,而掌握一些小技巧,还可能就能让你“逃离”陷阱。以下是常见的移动支付6大诈骗陷阱,请收好!
(1)虚假WIFI泄露个人信息
一些购物中心往往有犯罪分子建立的免费虚假WIFI,不明真相的消费者一旦与其链接,其个人信息就有泄露的风险。
所以,不明WIFI还是少连为好。
(2)二维码暗藏木马
犯罪分子只要在网上下载一款“二维码生成器”,再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个“有毒”的二维码。利用这些二维码,手机里的相关信息很快就暴露无遗。
所以,二维码不能随便扫!
(3)投放抢红包软件引诱用户下载
骗子会制作一些抢红包软件投放在网络上,引诱用户下载,将木马不知不觉植入用户手机中。有时候,财产不知不觉间就被转移了。
(4)客服号码发来短信安装APP换积分
犯罪分子通过群发信息设备假扮客服号码,称可以兑换积分,用户按照短信要求登陆钓鱼网址输入个人信息后,会被要求安装一个带有病毒的手机APP。
当诈骗分子通过电商和支付平台发起购物申请时,快捷支付向用户手机号发送的短信验证码,会被病毒读取并发送给诈骗分子,从而转移用户财产。
(5)盗版的移动支付客户端
盗版客户端从外观上和实际体验上都与正版应用无异,下载的时候一定要从正规渠道!
(6)发送含有木马病毒链接的短信
一些短信可能含有木马病毒程序链接,点击后手机就中了病毒。莫名短信上的链接不要轻易点击!
总而言之,互联网金融产品需要重视产品上的逻辑错误,努力寻找解决方法,从源头上杜绝盗刷等问题!
而作为用户,也要适时了解一些安全知识。
,
