鲁达
美国最近去了很多科技互联网界的中国人,一堆软硬件厂商和科技媒体是因为CES(全球最大的消费电子展),另一个人是去见美国总统。
是的,这个人就是马云。
马云此次会见特朗普,主要是讨论阿里巴巴最新的美国扩张计划。西半球生意风生水起啊~
但东半球却后院起火
日前,支付宝被曝出存在一个新的安全漏洞:如果有人了解你的支付宝好友信息和网购记录就可以随意修改支付宝登录密码
绝大多数app登录使用只需要两步:账户名+登录密码
关于账户名:很多人的账户名现在都与手机绑定,所以一般你的手机号就是你的账户名。而你的手机号都是公开的,这第一步就被破解了;
关于密码:密码一般都是非常保密的。但所有的密码都有找回功能,而这一次支付宝就是折在这个环节上。关于密码的更安全更好记的设置方法,大家可以看我原来的文章《只一招?好记且无解的密码设置技巧》;也可以学习人家现在的要求:6—20位英文字母、数字或符号!(虽然我觉得我的方法更好)
问题在这篇文章撰写过程中已解决,我演示一下被盗过程给大家。
| 密码被窃取步骤(被重置的步骤)
1.黑客只要知道你的手机号,输入到自己手机的支付宝账号里,然后在登录页面选择“找回登录密码”,它就会进入到下一步重置密码环节。
2.这一步支付宝默认的方式是给绑定手机发短信,但黑客点击“换个方式找回密码”后,它会先后跳出两个页面让你在 9 张图里选择 1 张图(这是你账号添加过的支付宝好友和你在淘宝上买过的商品)
黑客只要知道你几个朋友的好友名,而且刚好知道你朋友最近喜欢买什么,这两步都选对的话,黑客就能任意修改你的支付宝登录密码了。
| 登录你的账号后能做什么?
如果你开通了免密支付功能,黑客就能小额盗刷对方支付宝上的钱。
此外,更危险的一点是,如果你碰巧没有设置过6位数字支付密码,短信验证码这一步还有可能被绕过。
而现在,经过我的实测,这问题已经解决:
同样点击忘记密码后,出现的是以下验证方法。全部都是个人私密信息
一定要记住那句话:打死也不要告诉别人你的手机验证码!
很多人今天在知道这件事情后,就去关闭了免密支付功能。这其实在一定程度上降低了我们的便捷度,非常不推荐。就算不安全,你也可以自由选择免密支付的额度(设置-支付设置-免密支付-小额免密支付),将损失降到最低。
必要时,还可以到支付宝的安全中心(设置—账户与安全—安全中心)冻结支付宝账号,或者解绑信用卡。
更多推荐:
《我们评测了九个常用小程序,发现有几个app你可以删了》
《【攻略】2017年油价继续走高?私家车省油必看》
《【有奖征集】给我们几句留言,就价值352元》
《因为支付宝年度账单,我知道了这个像朋友圈一样的逗比号》
《谢天谢地!微信终于升级这一功能,解决朋友圈隐私问题》