首页 综合信息内容详情

移动支付都不设密码,为什么单挑支付宝?这到底算不算支付宝的漏洞?

2021-12-05 14 sttrojan

  天呐!支付宝真的有漏洞!!以后同事借手机怎么办???支付宝你这不是故意制造人际关系紧张吗……

  首先声明,我可不是黑支付宝来的。我是支付宝的忠实用户 ,工资都在余额宝里 ,每天的利息能让我吃上一个廉价苹果(你猜对了,我是纯正真屌丝) 。但是,但是 ,天呐!支付宝真的有漏洞!!我要大声喊出来,以引起阿里的关注!这是爱之深责之切吧!

  这两天,媒体接连报道支付宝金额被盗案件 ,心中实在不安,今天赶紧进行了验证 。后来也看了阿里关于“手机丢了,支付宝就完了 ”的回应 ,摘抄一段如下:…胡晓明介绍,支付宝安全基于一整套的风险防控体系,智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别 ,对不同风险级别的操作会要求不同的安全校验。有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗 ”的过程,而支付宝的风控系统已经识别到这一点。“如果真有别人捡到你的手机 ,想在别的电脑上找回你的支付宝密码 ,他一定需要“手机校验码+身份证信息”等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码 。”

  注意!注意!“他一定需要“手机校验码+身份证信息 ”等更高安全级别的校验,”我说的漏洞就在这里!

  简单的说 ,“支付宝帐号+身份证号+银行卡号+手机校验码”就可以完全重置支付宝登陆密码及支付密码,而前三项几乎就是公开的东西,对于犯罪分子来说 ,可以轻易买到,然后用假身份证补办一张SIM卡即可;而对于普通人来说,三号 ,公司行政那里有吧,会计那里有吧,领导那里有吧。你去应聘 ,身份证号+银行卡号是必填的吧,随便想个理由让你填支付宝帐号,估计99%的人都会填吧。最后 ,天天坐一起的同事 ,要是有心记你的这三号,天长日久应该能记到吧!三号到手,那就只剩手机验证码了!用手机操作 ,估计5分钟就完成密码重置了!

  设想一个情景:同事借你的手机打电话,领导正好让你去办一件十分钟就能回来的急事,而同事才刚刚开始打电话 。你说怎么办吧?一会儿就回来 ,真没有理由要手机。但那不是手机离开十分钟啊,是我的整个储蓄离开我十分钟啊!

  再设想一个情景:领导出来借你手机打电话,打着打着回办公室查东西去了。你说怎么办吧?总不能跟进去要吧!领导啊 ,虽说我的手机是三星,可在我心中,它比你的苹果贵多了!

  支付宝啊 ,阿里呀,他们借手机我该怎么办呀?你这不是故意制造人际关系紧张嘛……

  有人说了,你这个人心理怎么这么阴暗呀 ,你把领导和同事都看成什么人了! 嗯 ,嗯,这个嘛,古人云:害人之心不可有 ,防人之心不可无 。又云:防微杜渐。又云……。当然了,我这两个小钱,也没人看得上眼 。可万一我要中个大奖 ,在余额宝存了100万,你说,这不是考验领导和同事的道德底线嘛(纯属屌丝yy ,勿笑,无笑)……

  言归正传,先说一下我的验证过程。我用的是支付宝手机钱包 ,一切都在手机上完成。打开手机钱包,直接点忘记密码,仅用手机验证码就可重置登陆密码 。进入手机钱包后 ,点安全 ,点密码管理,点重置支付密码,出现两个选项:一是手机验证码+密保问题 ,我认为此项是安全的,因为密保问题答案只在你心里;二是手机验证码+快捷支付银行卡,点开此项 ,天呐,只用填入银行卡号和身份证号就可以重置支付密码了!!

  苍天呀,大地呀 ,这还不是漏洞呀!强烈呼吁支付宝去掉此选项!!!有同感的亲们多顶多呼吁!!

  有人说了,总有人会忘掉密保问题答案的 。哦,我认为应该参考忘掉银行卡密码的做法 ,总之要让你很麻烦。至于具体做法,我又不拿阿里的工资,让拿工资的人去想吧。哦 ,不对 ,我每天还吃了阿里一个苹果,那就抛砖引玉吧:手机上,只能“手机验证码+密保问题 ”重置支付密码;电脑上 ,用“数字证书+密保问题”或“数字证书+支付盾”重置支付密码 。可考虑账户余额达到一定数额强制使用支付盾。另外还要考虑提供快速冻结支付宝账户的途径:如提前设置好冻结密码,有安全顾虑时,用任意手机发短信即可冻结。

  亲们 ,多顶多呼吁:强烈呼吁支付宝取消“手机验证码+身份证号+银行卡号 ”即可重置支付密码的做法!强烈呼吁支付宝堵住漏洞!!

相关标签: # 支付 # 手机 # 密码 # 重置 # 校验

 暂无评论,快来抢沙发吧~

发布评论