支付寶快捷支付被曝存安全漏洞 5分鐘可盜刷2萬
8月21日,記者使用同事的手機成功進行身份驗證,獲取驗證碼。 專家表示,網絡金融時代,搞清楚這些金融支付手段非常重要,如果沒有安全防備心理,很容易出現安全漏洞,給人以可乘之機。 海西晨報訊 據《三湘都市報》報道, “無需網銀,只需關聯您的信用卡或借記卡,每次付款時只需輸入支付寶支付密碼即可完成付款……”這是支付寶快捷支付的宣傳廣告語。快捷支付在帶來方便的同時,也帶來了安全隱患,部分使用支付寶“快捷功能”的客戶遭遇網絡盜刷,與支付寶綁定的銀行卡資金被“螞蟻搬家”。 記者根據網上的一些提示,對快捷支付手段做了一次安全實驗,發現了一些值得注意的安全漏洞。 實驗:用找回密碼功能登錄 首先,記者拿起同事的一部手機,這部手機已綁定了支付寶快捷支付,并且假設記者并不知道該同事的其他信息。下面是記者的實驗過程: 第一步:記者打開支付寶的登錄界面,在賬戶名一欄看到輸入手機號碼或郵箱地址的提示。記者點擊旁邊的忘記登錄密碼,并嘗試這個手機的號碼或手機里的QQ郵箱是否已注冊支付寶賬號,嘗試后發現,這個手機的號碼就是支付寶的賬號。 第二步:接下來是輸入手機驗證碼,當你點擊發送手機驗證碼時,會有一組六位數字的驗證碼發到這個手機上,這時只要輸入這組數字,就可以進入更改密碼的界面,記者由此完成對密碼的修改。 第三步:知道支付寶賬號和密碼后,記者登錄這個賬號的支付寶界面,在賬戶管理界面,可以看到余額,還能看到賬號綁定了中國銀行卡。記者同樣運用找回密碼這一功能,用這個手機接到的驗證碼將綁定的銀行卡快捷支付密碼更換。 第四步:記者通過快捷支付轉賬,輸入新的支付密碼后,成功轉出中國銀行規定的最高額度兩萬元。從開始操作修改密碼到完成轉賬,記者只用了5分鐘時間。 隨后,記者又讓同事修改銀行卡密碼。但銀行卡密碼被修改后,支付寶賬戶綁定的銀行卡付款操作并未受到任何影響。這意味著,開通快捷支付后,萬一手機被盜,綁定的銀行卡很容易遭到盜刷,即使修改了銀行卡密碼也無法阻止盜刷。 |
- 2012-12-07盜刷事件捅出快捷支付漏洞
- 2013-08-20銀行卡資金被螞蟻搬家 小心快捷支付被盜刷
- 2013-08-06中信快捷支付聯手天貓電器城搶購 超300減300
- 2013-08-02中信銀行快捷支付推出新優惠
- 2013-04-17支付寶快捷支付被盜刷?保險公司“買單”