昨日,网上的一则关于支付宝账户漏洞的消息,让很多人惊出一身冷汗。在享受移动支付带给我们便利的同时,千万别忘了最重要的事:安全!
支付宝存在的致命漏洞,不用别人原密码直接用手机号就可以更改。
只要满足以下3个条件,就可以进入他人的支付宝:1.知道此人的支付宝账号;2.知道此人近期购买过的商品;3.知道此人的支付宝好友。
然后利用“忘记密码”,陌生人就有20%的机会登录你的支付宝,而熟人更是100%可以登录你的支付宝账号。
不需绑定的手机
不需要原密码
也能进行免密码付款
更可随意修改帐户密码
禧宝开始慌了!
这找回密码的方法如此简单粗暴
wuli粉丝们的账号不就灰常危险吗
禧宝立马用好基友的账号
来测试一番
打开APP
点击忘记密码
▼
输入账号后直接点
无法接收短信
▼
这里有很多验证方式
选择你所知道的方式
熟人验证,你知道的朋友信息
▼
更改密码
直接更改
▼
简单四步
就把好基友的账号弄到手了
▼
这盗号的方法简直比
购买火车票的官网验证问题还要简单~
在理论上,盗号后并不能完成大额消费,但是仍会造成通过小额免密支付给你带来损失。
现在支付宝方面对此次漏洞进行了完善和修复,这也给我们安全使用电子账户的同时提了一个醒。在日常生活中我们该如何避免危险?
01 留意手机短信,及时挂失
目前支付宝App一次只允许登录一台设备,在当前设备登录后其他设备会自动退出登录,如果你无缘无故收到找回密码的短信,那说明有人尝试登录你的支付宝账号。
这时候,你需要立刻进入支付宝客户端按如下操作:
【我的】→【账户】→【设置】→【安全中心】→【急救包】中选择【快速挂失】,挂失后任何人无法登录。
02 设置更高难度的安全问题
打开支付宝,点击【我的】→【设置】→【账户安全】→【安全保护工具】中设置。
03 调低花呗额度
将花呗额度从最高,调到你需要的额度,万一账号真的被盗,也能尽可能减少损失。你可以在【我的】→【蚂蚁花呗】→【设置】→【额度设置】中设置。
作为一款向来主打“安全、可靠”,以及保存了大量用户交易信息的应用,这样的漏洞,绝对可以算得上是“重大事故”级别的了。回头想想,还是很恐怖的:
首先,支付宝的支付入口颇多,银行卡、花呗、余额宝等信息都会被泄露;你的各种收获地址,甚至家庭住址和工作单位、关系人信息及电话都会被泄露;
当然,也不排除给你的好友发信息求红包或者借钱。还有一件事是需要说明的——如果你的支付宝和淘宝密码是绑定在一起的,那么,你的支付宝密码被修改了,意味着你的淘宝密码也有很大几率被修改。
你不仅登不了你的支付宝,你还登不了你的淘宝。写到这儿,禧宝后背发冷,不敢再往下想。
你的信息泄露后骗子隔三差五的给你打电话要你转账;售楼的接连不断的给你推销楼盘;推荐股票、期货的电话不绝于耳,这些都在干扰着你的生活!
支付宝称已经修复漏洞
但禧宝还是忍不住想吐槽一下
▼
这样的程序猿
要是放在我们公司已经被开除10次了
