市民交流

所屬分類: 論壇 市民交流

本版主題: 46177

今日更新: 0

投訴爆料、建言獻策、城市建設、交通發(fā)展、經(jīng)濟文化、求助互助、咸陽論壇。
發(fā)布新主題

小心!支付寶驚現(xiàn)致命漏洞!熟人可100%篡改密碼登錄你的支付寶!

2 / 24840
     

該用戶從未簽到

42

主題

53

回帖

239

積分

三級

積分
239
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2017-1-10 11:44:00 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
網(wǎng)易科技訊1月10日消息,今天凌晨,有網(wǎng)友在微信群稱支付寶可以更改別人的密碼,甚至可以不用別人原密碼直接用手機號就可以更改。對此,網(wǎng)易科技向支付寶方進行求證,支付寶方回應正在核查。
據(jù)了解,支付寶的設備管理功能此前2016年于10月31日正式下線。據(jù)支付寶官方介紹,該功能下線后,支付寶App一次只允許登錄一臺設備,在當前設備登錄后,其他設備會自動退出登錄。(潔哥)

如何看待支付寶1月10日被曝光的非密碼登錄模式下可能出現(xiàn)的賬戶安全風險?
1.打開支付寶登錄界面,輸入帳號后點擊忘記密碼


2.輸入帳號后直接點無法接收短信

3.這里有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息


4.更改密碼,原密碼直接忘記,直接更改

修改完直接登入賬戶,擁有全部功能,且支持免密支付



支付寶作大死,讓每個人陷入巨大風險,用戶需要緊急避險,保護財產(chǎn)安全。
緊急避險方法:快速掛失,等待支付寶修復此漏洞。

操作步驟:
如果突然收到支付寶發(fā)來的驗證碼短信,說明有人嘗試登錄你的支付寶賬號,請立刻進入支付寶客戶端,點擊【我的】→【設置】→【安全中心】→【急救包】→【快速掛失】。


為什么要掛失:
1. 掛失可以阻礙任何人登錄你的賬號,并且阻止資金的轉(zhuǎn)入轉(zhuǎn)出。
2. 樓上很多答主說轉(zhuǎn)出所有余額并且解綁所有銀行卡,這樣做的效果有限,因為無法關閉花唄和借唄,不法分子只要登錄了你的支付寶,仍然能通過你的花唄和借唄讓你遭受金錢和信用的雙重損失,此外支付寶記錄了你大量的個人信息(例如好友、消費記錄),不法分子只要登錄了你的支付寶,仍然能看到這些信息,并且利用它們給你帶來損失。

問題:
不法分子仍然可以利用你的手機號和身份證號解除掛失。因此,你如果又收到了支付寶的驗證短信,只能再次掛失,跟不法分子拼手速。
如果條件允許,可以臨時購買一個手機號碼,把支付寶與這個號碼綁定。

總結(jié):

從當年支付寶開放手機號登錄而且不允許用戶關閉此功能開始,我就預言一定會捅簍子,如今果然捅出大簍子來了。

這簡直是給了微信支付一個神助攻,馬化騰和張小龍做夢都要笑醒了。

     

簽到天數(shù): 6 天

連續(xù)簽到: 1 天

[LV.2]偶爾看看I

19

主題

102

回帖

154

積分

三級

積分
154
沙發(fā)
發(fā)表于 2017-1-15 10:24:59 | 只看該作者
這么大的漏洞,我當時發(fā)現(xiàn)這種驗證方法我就覺得不靠譜
回復

使用道具 評分 舉報

     

簽到天數(shù): 998 天

連續(xù)簽到: 76 天

[LV.10]以壇為家III

549

主題

4237

回帖

7380

積分

六級

積分
7380
QQ
地板
發(fā)表于 2017-1-20 20:24:42 | 只看該作者
坑爹啊,馬云死全家。。
回復

使用道具 評分 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

快速回復 返回頂部 返回列表