手机支付宝更新曝安全漏洞 再也不能放心买买买了

发表于 2015-07-10 15:54

在网络购物已经成为生活一部分的今天,在手机里装个支付宝钱包,出门买东西扫二维码支付已经是家常便饭了。然而就在近日,当你听话地按提示更新了你的支付宝为“支付宝9.0”(以下简称9.0),突然发现有些奇怪的东西混进去了……

zhifubao9.0-1

首先,熟悉的手势密码被强制取消了,就是说你只需输一次账号和密码就可以随时随地打开支付宝钱包了;然后,更改支付密码更简单了,只需手机和邮箱验证——你是不是觉得这两个改动很方便?但仔细想想,如果有一天,你的手机被盗,或丢了被心怀不轨的人捡走,随手就能打开你的支付宝,把里面的信息看个光,然后又随后利用手机验证改了你的支付密码,再点击“充值”,输入新密码,与支付宝绑定并开通了快捷支付的银行卡里的钱就哗啦啦地流入已经不属于你的支付宝里了哦。

zhifubao9.0-2

以上两个漏洞在9.0刚更新时,就有网友测试确实可以几分钟内转走银行卡里的钱,让很多支付宝用户忧心忡忡。而支付宝的反应也很快,马上针对更改支付密码进行改进,设置了输入身份证号码这一关,让资金无疑多了一重保障(以后大家记得把手机和身份证分开放啊!),还推出了最高可赔偿100万的账户安全险,这种修改速度也值得点赞。但是,这样真的就解决所有问题了吗?

zhifubao9.0-3

如今没有了手势密码,用户在支付宝上的隐私问题依旧得不到解决,非本机主依旧可以随便进入支付宝查看机主的交易记录、资金余额等;还有,身份证验证和安全险,能保障的只是用户的大额资金的安全,却无法保证小额资金的流失,因为小偷只要打开“小额免密支付”功能,就能轻易地花掉你最少200元,钱再少也是钱!支付宝你还我安全感啊!

* 暂无相关文章