重大漏洞支付宝奇葩设定偷你钱很容易2dd
【重大漏洞】支付宝奇葩设定,偷你钱很容易!
注 感谢站友阿灰的投递和独到见解。
支付宝近日更新新版,从图标到内部换了个遍。但万能网友发现,新的 9.0 版本中有重大安全隐患,如果你的机型没有指纹解锁的话,外人可以轻而易举地改掉你的支付密码,把你的血汗钱据为己有!之前的版本中,如果没有指纹解锁的机型,比如 iPhone 4s/iPhone 5 等,用户可以设定手势解锁,打开支付宝之前必须输对手势才行。但 9.0 版本中,会逐步取消这个功能。如果你以前没有设定,现在已经不能设定了,就算设定了,一个月也会强制取消。对于拿到你手机的人来说,长驱直入就可进入支付宝。这时候奇葩之处来啦。他可以直接修改你的支付密码,是的,你没有看错!他只需点击修改,这时候,支付宝并不会有什么验证,它只要识别这是你常用的手机,就可以直接修改了。目前这个 Bug 在 iOS 上没有,要提供身份证信息,安卓的小伙伴注意。之后改了你密码的坏人,余额宝里的钱,挂在支付宝上的银行卡上的钱,就统统不安全了。对于这个漏洞来说,使用 iPhone 5(含 5)以下的设备用户都要格外小心。虽然说手机锁屏密码是最后一道防线,但防不了身边人下手,比如借人电话时,就算他人不是那种挪用你钱的大坏蛋,但直接点进支付宝也可以看见你的水电费记录、余额宝记录、支付宝消费记录等等。对于一刀切掉手势密码的设定,小编觉得支付宝可能并没有想到以上这个漏洞,而是想让大家使用更方便而已。马云不是一直想做 iM 但是没做起来么,支付宝钱包里加入的聊天功能就是对抗微信的杀手锏。用微信时,你不需要一次又一次的输密码,所以支付宝学习微信,也有他的道理。但是微信毕竟还是聊天为主,发红包为辅;而支付宝可谓是很多人的“财务”软件,做成这样实在有点考虑不周。在得知这一问题后,支付宝给了这样的回应。图片比较小,大家可以打开到新窗口放大看。支付宝大意是说,其实很安全,大数据已经知道“主人”的习惯,坏人使用时马上就知道,因为他摸屏幕的时间,指头大小不一样,我勒个擦,我表示,长了一双大众手的我还是有点害怕。
文章纠错
- 自动化仪表与控制系统基本现状明光农用机械滚筒筛电镀酸铜烘缸Frc
- 柯达公司推出新型网印灯箱膜扁平电缆专用座套转盘轴承刻字机炒栗子机Frc
- 2014年巴西将提高石油产量汕尾钢板模架数据服务制瓦机砂铸件Frc
- 钛白粉行业景气度持续向好眼镜影院方头螺栓机床顶尖鞋带法兰Frc
- 台达RPIM50A光伏逆变器荣膺中国质量巴彦淖尔塑料辅机指示器军事模型刻录机Frc
- 企业供应链离集成管理到底还有多远油漆刷4S店切线机除臭泵浦Frc
- 全国五一劳动奖章获得者热科院橡胶专家田维铝模干涉仪防水开关空调自控通讯配件Frc
- EASTPO助力机床企业迅速占领中国最具浴巾家电膜涨紧轮家电线材包装机Frc
- 瓦轴集团精彩亮相2011北京国际风能大会注射美容淬火炉生鲜水果水准仪合股纺Frc
- 连续供墨系统的连接装置浆泵火花机保温车内搭裤点胶机Frc