专栏名称: 好机友
帮你挑(手机等)硬件,玩软件,机哥教你软硬皆施,绝对提升你的生活效率和生活质量~
目录
相关文章推荐
ZOL中关村在线  ·  现在想换华为手机,还能怎么选? ·  昨天  
ZOL中关村在线  ·  aigo移动固态硬盘S10体验 ... ·  2 天前  
ZOL中关村在线  ·  苹果AI中文版终于来了:马上就能用了? ·  3 天前  
ZOL中关村在线  ·  谁的“AI”更实用?几大热门品牌特色AI功能盘点 ·  3 天前  
51好读  ›  专栏  ›  好机友

听说熟人就能盗刷支付宝?我找人实测了一下…

好机友  · 公众号  · 硬件  · 2017-01-10 21:40

正文

点击上方 “好机友” 可以一键关注哦↑↑


每天机哥都是被帅醒的。


不过今天睡醒刚打开朋友圈,却被吓出一身冷汗。


管钱的 支付宝“翻车”了



(这张图太屌了哈哈哈哈哈)


据说 支付宝 又出现 新漏洞 ,熟人可以 100% 成功改掉登录密码。


出现问题的就是这个找回登录密码选项↓↓



只要能够选对当前帐号购买过的两款产品,就能跳过手机短信验证修改密码。


问题出现的很突然,支付宝官方声称目前已 提高了安全度等级”


那么实际情况如何?机哥也来进行了尝试。




首先,机哥找了手上掌握我一堆资料的人:HR(又称人力资源总监)。


他有我的所有信息,包括电话、身份证、银行卡、支付宝帐号、家庭成员信息等等...


模拟情况:

手机、手机卡都在自己手上。


让别人用自己的手机登录我的支付宝,然后选择“重置密码”。



模拟熟人重置支付宝登录密码


点击重置密码之后,支付宝 默认会发送一条短信验证码 到绑定手机。


“收到验证码短信还 不去改密码 ,那就是 活该 !”


当前页面有个“无法接收短信”选项,点击之后 出现三个找回方式: (反正我的支付宝就是这样)





回答安全保护问题:

机哥所设置的密保问题是 XX 的名字,毕竟比较容易记...





验证本人银行卡信息:

银行卡号其实不是秘密,只要朋友和你曾有支付宝-银行卡的转账记录就能查到。




输入正确的银行卡号之后,还需要输入关联号码。


机哥撑死也就三个号码,人家随便试一下就对了。




不巧, 银行卡必须要短信验证 ,这个方式宣告失败。



拨打验证电话:

这个必须要用绑定手机拨打指定号码,所以也失败了。




后面两个方式 HR 表示失败,毕竟手机在我身上,他无法收取验证码、打电话。


但是 安全密保被人家猜对了...




登录密码重置成功, 我的支付宝就这样 在别人手机登录了




登录了别人支付宝第一件事做什么?


“当然是把钱统统转走啊!!”


HR 打开转账并找到自己,结果懵逼了...



“竟然还要支付宝密码?我勒个去!”


一边选择重置支付密码,一边幻想着房子的首付就这么到手了...




哈哈哈不过他想多了,要更改支付密码完全不可能。


总共五个重置方式,四个需要验证短信+辅助信息。


其中银行卡也同样需要进行手机短信验证。



不知道支付密码,转账、淘宝买东西之类的就无法支付了。


唯一可能被盗用的,就是二维码/扫码免密支付。




不过不用担心,超过两百元的大额支付,仍然是需要输入密码的。


我的支付宝真的会被熟人改密码登录吗?


是的。


尽管手机在自己手上,熟人的确有可能重置你的登录密码。

转账、付款都需要支付密码,这是最后一重保障,重置难度很大。

无支付密码,登录支付宝只能使用扫码支付(小额)。


根据每个人使用支付宝的规范不一样,可能还有更容易修改、破解的方式。


但这些都必须 建立在对方认识你 知道你部分信息 的前提之下。


若是银行卡 & 手机一起丢了且没及时挂失补卡,这样被盗的几率才会更大。



如何提高支付宝安全系数?







请到「今天看啥」查看全文