支付寶爆漏洞!熟人可輕易修改密碼引恐慌(圖)


支付寶爆漏洞!熟人可輕易修改密碼引恐慌
陸媒呼籲用戶收到支付寶發來的驗證碼簡訊,便應暫時挂失帳號,以免造成損失。(網上圖片)

【看中國2017年1月10日訊】大陸網民發現支付寶嚴重漏洞,用戶毋須知悉對方的支付寶密碼,只要輸入對方手機號碼,通過圖片好友驗證後便可直接登錄。此消息引發大陸網民恐慌。不少媒體呼籲暫時關閉支付寶的免密支付功能,或者在支付寶中「挂失」自己的帳號,以免損失。

有大陸媒體發現,漏洞百分之百可以成功登錄熟人的支付寶帳號,而且完成登錄即可獲支付寶的全部功能,甚至關聯的淘寶密碼。

大陸網民發現,只要在支付寶手機程式選取登錄手機帳號,然後選擇忘記密碼,如手機不在身邊,便可點選無法接收簡訊,再選擇熟人驗證的方式或在選擇淘寶購物記錄驗證,通過選取好友的圖片,或淘寶買過物品的圖片登錄,便可成功進入支付寶帳號。過程中毋須知悉支付寶密碼,也不需要綁定支付寶的手機。

有大陸媒體根據網民提供的方法測試,已有多人測試成功登錄同事、朋友的支付寶帳號,發現陌生人有1/5的機會成功登錄,熟人更百分之百可以成功登錄對方的支付寶。而在完成登錄後,即可獲支付寶的全部功能,可進行免密碼付款,也可隨意修改帳戶密碼,甚至關聯的淘寶登錄密碼也可被修改。

支付寶新漏洞的消息曝光後,有網民表示,一年前就成功試過,透過選擇購物記錄驗證後,登錄好友的支付寶帳號賬,並指熟人犯案的話十分容易。有不少網更直言,被新漏洞的消息嚇得不敢存錢進支付寶。

漏洞經曝光後,支付寶發表聲明稱,在接獲網民反映後已進一步提高了風控系統的安全等級,以堵塞該漏洞。



責任編輯:清河

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意