事情比较紧急和惊悚,我就直说了:
“今早多家媒体报道:支付宝登录安全策略被爆出有安全漏洞,你的熟人不需要密码也可以登录你的支付宝(陌生人也有几率),进行付款等资金操作(已有不少同学尝试成功了!)。
如果你的账目上有几百万上下,最好先快速挂失,等待支付宝进一步回应。
先恭喜一下支付宝顺利抢夺了微信小程序头条,再开个免死金牌:支付宝已经回应并作出修改措施,对该事件有兴趣的同学可以继续往下看。
来,告诉我,谁会知道的购买过的东西?谁会知道你认识的好友?
除了熟人,还有外卖小哥?淘宝店主?害怕吗?
来,再告诉我,就算你余额不多,但是你开花呗了吗?连银行卡了吗?
如果你有开启了免密支付、小额免密之类我就都不提了,你知道使用支付宝的「付款码」支付连网络都不需要吗?(小编在香港连网络都没有,就用这个付款码完成了所有支付)
你可能觉得,我买了支付宝保险。
截止发文时,支付宝已有限度地修改了安全策略,表示「漏洞可能存在,但这也是为了用户体验以及经过考虑的,但是看起来大家好像很紧张的样子,那我们就稍微修改下咯。」(回复「支付宝」查看声明全文)
1 月 10 日,支付宝被爆出安全漏洞,根据支付宝忘记密码策略,你的熟人朋友可以很轻易地使用你的支付宝进行登录、付款等等操作。而陌生人也有一定的几率做到。
已经有不少同学在早上的时候尝试了这个方法,发现是可行的,并且也有大 V 为此发声,在知乎也引起了轩然大波。
| 普通用户尝试
| 大 V 发声
知乎用户 Ef frts 表示,直接盗取现金还是不可行,但是扫码当面付、小额免密、向支付宝里的好友进行诈骗还是可以的。
在自己手机上试了三个朋友和父母,均成功进行到修改密码的界面,陌生人盗取有困难,但只是几率问题。
找回登陆密码的选择题有购买的物品、可能认识的人和在哪个wifi下登陆过(我试的只出了这三种),除了做选择题,还可以通过身份证号码验证,现在这个年代 有心之人得到一个人的电话号码和身份证号码 很难吗?
可怕的是,这个安全漏洞在早在 12 月 27 日就被爆出了,就算你购买了支付宝的安全保险,「熟人作案」是不予理赔的。
但有意思的是,竟然有不少同学就该问题在争论这个问题到底是是不是漏洞,朋友圈也在疯狂地讨论这个策略到底能不能被利用或者盗刷。并且在支付宝内部也在就这问题争辩。
但小编作为一个支付普通用户,我根本不在乎这到底是不是 BUG ,到底是漏洞还是为了用户体验而故意为之,我只在乎「我的资金是安全的!放在支付宝我是放心的!」。
就算这样的漏洞仅仅在熟人特殊环境才可能实现,就算仅仅能盗刷小额资金!
但就算 1 块钱,那也是我的钱!
如果存在可能,那也是可能!
支付宝就是一个钱包,这一切的风险,都源自支付宝做社交的野心。用户之间如果没有好友关系,重置密码如果无需好友验证,哪里会出这样的问题?数亿用户出于信任,把自己的财产托付给支付宝保管,这样的做法对得起他们的信任么?
via 和菜头
就算支付宝再怎么有一个暗箱子的「安全策略」,但爆出这样的让人惊悚的安全漏洞,并且被验证了是可能被利用的,用一副小事化了的的公关态度实在让人失望。(回复「支付宝」查看声明全文)
我将我全部家当给你了,你跟我说这些?
不可否认,作为「国民钱包」的产品,在生活的方方面面方便了我们,但越是这样,用户对于支付的安全要求就越高。
每次当我非常方便快捷地使用支付宝的时候,我的心里总是悬着一个安全的石头,有着像闭着眼睛过桥般的刺激。
最近小编前往香港购物的时候就发现支付宝的付款码甚至不需要网络也能完成付款的时候,其实是非常心惊的。
这样就意味着任何人只要能够登陆我的支付宝,或者拿到了这个连接着我花呗、信用卡的付款码(就算会实时更新),我的资金安全就无从谈起。
恰巧几天后,支付宝便爆出了这样的安全策略,用户的支付宝是可能被轻易登陆的。
说真的,咱就好好做个安全的钱包,不好吗?
好了,毕竟小编支付宝里面还有几块早餐钱,是非常担心的。
好了,去年支付宝开除了 5 名偷月饼的安全部员工,这次,要开除谁呢?
好了,小编要冒着被支付宝公关的风险发文了,大家请保佑下我,不要转发给自己的亲朋好友,默默转发朋友圈就好了。
你信赖支付宝吗?
热门跟贴