点击上方
“好机友”
可以一键关注哦↑↑
每天机哥都是被帅醒的。
不过今天睡醒刚打开朋友圈,却被吓出一身冷汗。
管钱的
支付宝“翻车”了
?
(这张图太屌了哈哈哈哈哈)
据说
支付宝
又出现
新漏洞
,熟人可以 100% 成功改掉登录密码。
出现问题的就是这个找回登录密码选项↓↓
只要能够选对当前帐号购买过的两款产品,就能跳过手机短信验证修改密码。
问题出现的很突然,支付宝官方声称目前已
“
提高了安全度等级”
。
那么实际情况如何?机哥也来进行了尝试。
首先,机哥找了手上掌握我一堆资料的人:HR(又称人力资源总监)。
他有我的所有信息,包括电话、身份证、银行卡、支付宝帐号、家庭成员信息等等...
模拟情况:
手机、手机卡都在自己手上。
让别人用自己的手机登录我的支付宝,然后选择“重置密码”。
模拟熟人重置支付宝登录密码
点击重置密码之后,支付宝
默认会发送一条短信验证码
到绑定手机。
“收到验证码短信还
不去改密码
,那就是
活该
!”
当前页面有个“无法接收短信”选项,点击之后
出现三个找回方式:
(反正我的支付宝就是这样)
回答安全保护问题:
机哥所设置的密保问题是 XX 的名字,毕竟比较容易记...
验证本人银行卡信息:
银行卡号其实不是秘密,只要朋友和你曾有支付宝-银行卡的转账记录就能查到。
输入正确的银行卡号之后,还需要输入关联号码。
机哥撑死也就三个号码,人家随便试一下就对了。
不巧,
银行卡必须要短信验证
,这个方式宣告失败。
拨打验证电话:
这个必须要用绑定手机拨打指定号码,所以也失败了。
后面两个方式 HR 表示失败,毕竟手机在我身上,他无法收取验证码、打电话。
但是
安全密保被人家猜对了...
登录密码重置成功, 我的支付宝就这样
在别人手机登录了
。
登录了别人支付宝第一件事做什么?
“当然是把钱统统转走啊!!”
HR 打开转账并找到自己,结果懵逼了...
“竟然还要支付宝密码?我勒个去!”
一边选择重置支付密码,一边幻想着房子的首付就这么到手了...
哈哈哈不过他想多了,要更改支付密码完全不可能。
总共五个重置方式,四个需要验证短信+辅助信息。
其中银行卡也同样需要进行手机短信验证。
不知道支付密码,转账、淘宝买东西之类的就无法支付了。
唯一可能被盗用的,就是二维码/扫码免密支付。
不过不用担心,超过两百元的大额支付,仍然是需要输入密码的。
我的支付宝真的会被熟人改密码登录吗?
是的。
尽管手机在自己手上,熟人的确有可能重置你的登录密码。
转账、付款都需要支付密码,这是最后一重保障,重置难度很大。
无支付密码,登录支付宝只能使用扫码支付(小额)。
根据每个人使用支付宝的规范不一样,可能还有更容易修改、破解的方式。
但这些都必须
建立在对方认识你
,
知道你部分信息
的前提之下。
若是银行卡 & 手机一起丢了且没及时挂失补卡,这样被盗的几率才会更大。
如何提高支付宝安全系数?