|
1支付寶真的無(wú)懈可擊全無(wú)漏洞��? 支付寶安全嗎�����?官方肯定說(shuō)非常安全�����,但筆者自問(wèn)�����,支付寶真的無(wú)懈可擊嗎?偶然的一次機(jī)會(huì)�,讓筆者發(fā)現(xiàn)了支付寶的一個(gè)十分罕見(jiàn)的漏洞——4條短信5分鐘就可以盜空支付寶。當(dāng)然�,這個(gè)漏洞是有前提的,否則支付寶肯定是無(wú)懈可擊的�����!好吧�����,筆者問(wèn)大家一個(gè)問(wèn)題�,假如手機(jī)被偷了,你有想過(guò)因?yàn)槭謾C(jī)被偷而導(dǎo)致的一系列支付寶安全問(wèn)題嗎��?  支付寶安全嗎�����? 曾經(jīng)有朋友問(wèn)我��,支付寶安全嗎�����?筆者回答,只要開(kāi)通實(shí)名認(rèn)證和安裝數(shù)字證書(shū)并且綁定自己的手機(jī)號(hào)碼��,只要手機(jī)(SIM卡)還在��,再像神一般存在的黑客也無(wú)法從你支付寶里拿出一分錢(qián)��。  支付寶安全的三大保證:實(shí)名認(rèn)證�����、數(shù)字證書(shū)和綁定手機(jī) 朋友再問(wèn)�,如果手機(jī)被偷那支付寶豈不是很危險(xiǎn)��?筆者當(dāng)時(shí)沒(méi)有細(xì)想�����,就隨口說(shuō)�,我把手機(jī)給你�,看你能不能從我支付寶里拿錢(qián)……最后證明�����,筆者的話是錯(cuò)的��,而且大錯(cuò)特錯(cuò)�! 為什么說(shuō)只要手機(jī)在就十分安全,手機(jī)一旦不在就非常不安全��!接下來(lái)筆者給大家慢慢分析�����,請(qǐng)大家耐心看下去��!當(dāng)然��,如果對(duì)網(wǎng)購(gòu)有興趣的話��,可以先讀讀筆者的另一篇文章《網(wǎng)購(gòu)可靠嗎�����?小編一年30萬(wàn)經(jīng)驗(yàn)教你網(wǎng)購(gòu)》�����。 一條短信就能找回支付寶登錄密碼? 一條短信就能找回支付寶登錄密碼�����?有沒(méi)有這么簡(jiǎn)單的事情��?事實(shí)證明�,這么簡(jiǎn)單的事情是存在的,只要你的賬號(hào)支持手機(jī)號(hào)登錄��,一條短信一分鐘就能更改支付寶登錄密碼…… 2一條短信就能找回支付寶登錄密碼��? 想知道你的支付寶是否支持手機(jī)號(hào)登錄很簡(jiǎn)單�����,在支付寶登錄窗口輸入你的手機(jī)號(hào)�,再輸入你的支付寶登錄密碼�,如果能,就代表真的能�!也代表了你的賬號(hào)處于手機(jī)一丟就十分危險(xiǎn)的狀態(tài)! 接下來(lái)�����,看看通過(guò)一條短信找回密碼是多么簡(jiǎn)單的事情!  輸入手機(jī)號(hào)嗎和驗(yàn)證碼  選擇用手機(jī)號(hào)碼找回  輸入短信上的驗(yàn)證碼后并填入新登錄密碼  支付寶登錄密碼修改成功 看到這,“支付寶密碼忘記了怎么辦”這樣的問(wèn)題還算不算問(wèn)題�?可怕的支付寶安全問(wèn)題還在后頭呢。 3第二條短信輕松找回支付寶支付密碼 第二條短信輕松找回支付寶支付密碼 從前文可以了解到�,第一條短信就可以毫無(wú)阻礙地修改了支付寶登錄密碼(必要條件是支持手機(jī)賬號(hào)登錄)。同理�,我們可以憑借第二條短信簡(jiǎn)單修改支付密碼! 或許,你的支付密碼幾乎沒(méi)有任何人能猜到�����,但你可能沒(méi)想過(guò)一條短信就能輕松修改被你認(rèn)為幾乎無(wú)法破解的密碼��。筆者只想提醒各位網(wǎng)友�����,支付密碼雖然無(wú)法被破解�,但絕對(duì)是可以被輕松修改的。  修改登錄密碼之后登錄支付寶  選擇“找回支付密碼”  選擇“用手機(jī)號(hào)碼找回”  接收短信填入校驗(yàn)碼  創(chuàng)建新的支付密碼 修改成功 第一條短信修改登錄密碼�,第二條短信修改支付密碼,我們?cè)賮?lái)看俺第三條短信是如何將本來(lái)最安全的數(shù)字證書(shū)也拉下馬��。當(dāng)然�����,這種四條短信五分鐘偷支付寶錢(qián)的發(fā)生的概率極少極少,因?yàn)楸仨氁蟽纱髼l件�����,第一�,手機(jī)被偷,第二�����,開(kāi)通手機(jī)號(hào)碼登錄功能�。 4第三條短信安裝安全保證數(shù)字證書(shū) 第三條短信安裝安全保證數(shù)字證書(shū) 數(shù)字證書(shū)曾經(jīng)是支付寶最給力的安全后盾,但一旦手機(jī)被盜�����,數(shù)字證書(shū)也是形成虛設(shè)�。 數(shù)字證書(shū)有什么用?只要在電腦上安裝了數(shù)字證書(shū)�,用戶才能在這臺(tái)電腦上使用支付功能,否則只有登錄功能��。 我們一起來(lái)看看怎么靠一條短信來(lái)安裝數(shù)字證書(shū)的�����。 對(duì)于用戶而已��,安裝數(shù)字證書(shū)需要手機(jī)驗(yàn)證�,安全可靠;對(duì)于小偷而已�����,安裝證書(shū)需要已經(jīng)偷到手的手機(jī)�����,偷錢(qián)也十分便利�。 填入手機(jī)短信上的驗(yàn)證碼 已經(jīng)安數(shù)字裝證書(shū) 第一二三條短信�����,是助你或小偷打開(kāi)支付寶的大門(mén)�����,至于里面有金銀財(cái)富無(wú)數(shù)還是什么都沒(méi)有,進(jìn)去看看就知道�����,想把里面的金山銀山搬出來(lái)��,就有可能需要第四條短信了��。 5第四條短信盜空支付寶及網(wǎng)銀 第四條短信血洗支付寶上的所有錢(qián) 如果有人像筆者一樣在支付寶里綁定了各種銀行卡��,并且開(kāi)通了無(wú)需U盾也能從各大銀行直接轉(zhuǎn)賬的支付寶卡通功能�����,那這個(gè)人就得跟筆者一樣好好保護(hù)手機(jī)�����,否則手機(jī)一丟�����,就得面臨支付寶被盜空的極大風(fēng)險(xiǎn)�����! 如果你的銀行卡顯示有(含卡通)�,那就真的不要丟手機(jī) 支付寶支持一次性轉(zhuǎn)賬2W(也是每天最高轉(zhuǎn)賬限額),筆者卡里沒(méi)這么錢(qián)�,只好演示1W給大家看看…… 只要開(kāi)通支付寶卡通��,轉(zhuǎn)多少錢(qián)都不是問(wèn)題�,只是時(shí)間問(wèn)題 理論上,綁定卡通的銀行卡有多少錢(qián)�,那么小偷就能從支付寶里轉(zhuǎn)走銀行卡多少錢(qián)(只要給小偷多些時(shí)間)。 6手機(jī)被偷前要怎么設(shè)置支付寶�����? 手機(jī)被偷前要馬上關(guān)閉手機(jī)號(hào)碼登錄功能 假如你像筆者那樣��,支付寶開(kāi)通了卡通功能綁定了銀行卡,同時(shí)有開(kāi)通了手機(jī)號(hào)碼登錄功能�。那么為了安全起見(jiàn),在手機(jī)被盜之前��,趕緊關(guān)閉支付寶手機(jī)號(hào)登錄功能吧�!只要關(guān)閉了這個(gè)看著很好用實(shí)際很危險(xiǎn)的功能,小偷才無(wú)法直接修改你支付寶的登錄密碼�����,才能無(wú)法進(jìn)一步修改支付密碼…… 關(guān)閉支付寶手機(jī)號(hào)碼登錄功能步驟如下�,依次點(diǎn)擊“賬號(hào)管理”→“手機(jī)服務(wù)”→“手機(jī)號(hào)碼登錄”→“關(guān)閉”。 依次點(diǎn)擊“賬號(hào)管理”→“手機(jī)服務(wù)”→“手機(jī)號(hào)碼登錄”→“關(guān)閉” 最后,輸入支付密碼即可�����。 輸入支付密碼 有一說(shuō)一,如果你曾經(jīng)在Android�����、iPhone上登錄過(guò)支付寶�����,支付寶默認(rèn)會(huì)保留支付寶賬號(hào)�����,如果不用軟件鎖之類的工具為支付寶加密(破解軟件鎖的方法也是很簡(jiǎn)單——?jiǎng)h除軟件鎖)�,這也是一個(gè)很?chē)?yán)峻的問(wèn)題��。希望支付寶手機(jī)客戶端以后能增加一個(gè)自己的軟件鎖��。 7手機(jī)被偷后怎么保障支付寶安全�����? 手機(jī)被偷后馬上讓支付寶賬號(hào)凍結(jié)3小時(shí) 假如真的不幸發(fā)現(xiàn)手機(jī)被偷了怎么辦��?臨時(shí)解決方案有三種�。 一、馬上打電話掛失自己的手機(jī)號(hào)�����,讓自己的手機(jī)無(wú)法使用。 二�����、馬上找另一臺(tái)電話找正上網(wǎng)的朋友��,讓她或他連續(xù)用錯(cuò)誤的密碼登陸5次你的支付寶賬號(hào)�,理論上可以讓支付寶賬號(hào)凍結(jié)3小時(shí)。 用錯(cuò)誤的登錄密碼登錄支付寶 多登錄幾次就會(huì)出現(xiàn)警告 登錄密碼連續(xù)輸錯(cuò)5次��,賬號(hào)自動(dòng)被凍結(jié)3小時(shí) 三�、借電話打給支付寶客服,找客服凍結(jié)賬號(hào)�����。 本來(lái)還想提議第四種方法——打110報(bào)警。但一想自己不是特殊國(guó)席的外國(guó)人��,也不是具有特殊身份的人�����,因此最后還是想想靠自己比較靠譜��,大家懂的��。 讓支付寶更安全 如果你的支付寶還是處于沒(méi)手機(jī)綁定�、沒(méi)數(shù)字證書(shū)��、沒(méi)實(shí)名認(rèn)證(可以沒(méi)有)的情況�����,建議你馬上去開(kāi)啟全部認(rèn)證吧�,只要搞定這三個(gè)認(rèn)證,保證手機(jī)在自己身上��,支付寶目前還是無(wú)懈可擊�����! 支付寶安全的三大保證:實(shí)名認(rèn)證�、數(shù)字證書(shū)和綁定手機(jī) 如果手機(jī)是智能手機(jī),還可以安裝支付寶寶令(相當(dāng)于數(shù)字證書(shū)功能)來(lái)讓手機(jī)更安全�����。 寫(xiě)在最后 總的來(lái)說(shuō)�����,如前文提到的那樣��,只要手機(jī)在自己手上�,那支付寶幾乎是無(wú)法破解的!因此支付寶的安全性仍然是值得肯定的�����。本文并非教小偷如果鉆空子盜空支付寶��,只想說(shuō)明,再嚴(yán)謹(jǐn)?shù)陌踩胧?����,也有坑爹的時(shí)候�。 其實(shí)支付寶要堵住這個(gè)“致命漏洞”非常簡(jiǎn)單,增加支付密碼的修改難度即可�,例如24小時(shí)內(nèi)無(wú)法先后修改登錄密碼和支付密碼,或者登錄密碼和支付密碼的修復(fù)方式必須是不同的修改方式��。 筆者相信�,支付寶官方看到這個(gè)漏洞之后會(huì)馬上封住,讓小偷無(wú)法進(jìn)一步得逞�����。 最后想說(shuō)的是��,支付寶��、財(cái)付通等在線支付工具還算是很安全很好用的,建議沒(méi)用過(guò)的朋友嘗試一下。提醒一下�����,網(wǎng)購(gòu)會(huì)上癮的(支付寶就是用來(lái)網(wǎng)購(gòu)用的),請(qǐng)控制消費(fèi)�。如果有朋友想了解更多關(guān)于支付寶更多的功能,可以留言提問(wèn)��,筆者知無(wú)不答�����。
|
