在手机SIM卡没丢失的情况下,支付宝的安全性是无容置疑。然而在手机SIM卡被他人重办之后,支付宝就毫无安全性而言。昨天小编就收到一位网友王先生的哭诉,称其手机SIM卡无端端被重办,然后那贼就借助支付宝一直都自认为十分安全但实际极不安全的的漏洞(通过手机短信可以修改任何秘密)来盗空王先生放在支付宝里的约1.9万元人民币。 在看详细分析之前,希望大家能花几十秒做个调查,给其他网友一个参考。 手机SIM卡被重办支付宝被盗1.9万元的简单描述 小编先简单把支付宝被盗1.9万元的过程简单说说,好让大家对本文有个简单了解。 支付宝被盗1.9万元的事情经过大概是这样的:2012年12月10日上午11点多,王先生的手机SIM卡被支付宝大盗在异地用非王先生本人的身份证成功补办了(大家认为中国移动是不是应该负全责?),那可恶的贼接着就用得到的SIM卡成功登录王先生的支付宝账号并通过手机短信等下载数字证书等(在此小编不知道那贼是不是早就知道王先生的登录密码和支付密码,还是那贼通过短信直接修改了那两个密码),迅速分两笔转走了王先生留在支付宝里的大约1.9万元。 而王先生在下午四点钟的时候才成功补办SIM卡,同时登录支付宝发现钱被转走了。王先生当天就马上找支付宝申诉并请求冻结资金,可惜钱已经流通到中国农业银行并被提走。也就是说,钱已经要不回来了,王先生想找支付宝索赔(支付宝有敢用敢赔服务),当支付宝客服的回答让王先生几近崩溃,王先生的支付宝被盗不符合赔偿资格(根据小编跟支付宝官方的沟通,是因为王先生被盗一案没有符合并没有在网上列举出来的N条赔偿细则中的某一条),当然,王先生也曾经试过报案,但神奇的中原地区总会有神奇的事情发生,原来报案不成功的在截稿前竟然又能报案了。目前王先生已经打算控告中国移动允许员工(有可能是临时工,你信吗?)在不核对本人身份证的情况下就为他人重办卡导致其被盗1.9W元。 为什么支付宝大盗能轻而易举就把用户支付宝上的钱转走? 对于“为什么支付宝大盗能轻而易举就把用户支付宝上的钱转走”这个问题,小编是十分无语的,并且对支付宝的不作为感到十分失望。在大约半年前,小编就特地撰写了一篇《支付宝安全吗?4条短信5分钟盗空支付宝》文章以希望引起支付宝对其安全问题的重视,结果支付宝依然我行我素坚信自己的安全系统是无懈可击的。唯一有改变的是,支付宝向金山网络学习推出了一个敢用敢赔服务,简单地说就是支付宝被盗可以获得相应的赔偿。 为什么支付宝大盗能轻而易举就把用户支付宝上的钱转走,简单地说,就是支付宝允许用户用4条短信就可以修改支付宝上的所有密码,无论你的密码设置得多负责都没用,想改密码只需几条短信就够。 支付宝大盗能轻而易举将支付宝的钱转走,中国移动和支付宝双方都有不可推脱的责任。如果不是中国移动会允许某些素质不过关的员工存在,用户的手机SIM卡就不会被异地补办;如果支付宝不是存在一个用手机号就可修改所有密码的致命漏洞存在,用户支付宝上的钱也不会因为手机卡被重办而被接着被盗。 我们再看看看支付宝引以为豪的安全体系是怎么被秒杀的。 只要知道你的支付宝账号,支付宝大盗就可以用手机来找回登录密码,第一条短信秒杀支付宝登录密码。 注:对于使用手机短信来找回密码这一点小编没有任何异议,毕竟就算登录密码惨被修改,没有支付密码也一样转不走钱。 简单举例:支付宝相当于一个房子,钱都放在房子里的保险箱里,登录密码就相当房子的大门钥匙,支付密码就保险柜的钥匙。丢了手机就相当于丢了钥匙,那顶多相当于房子被那贼开门进去看了一下房子里有什么,保险箱里的钱还是十分安全的。然而,支付宝官方并非这样想,支付宝认为,房子的钥匙和保险柜的钥匙可以是同一条,这样的好处就是方便用户随时修密码(有谁经常修改这么重要的密码?)。 登录密码和支付密码都可以用手机来修改,这就是支付宝最引以为豪的安全体系,设计重点不在安全,而是方便用户随时通过短信来修改这两大核心密码。 小编曾经多次向支付宝提出2个建议,第一个建议是,让用户来决定修改同时登录密码和支付密码是否需要时间间隔;第二个建议是修改登录密码和支付密码必须是两种不同的方式。简单说,我想修改登录密码和支付密码,必须得等待24小时以上;或者说,如果用手机来修改登录密码,那只能用邮件或其他方式来修改支付密码。 可惜,小编的以上两个能让支付宝安全系数提升N个级别的建议没有被采纳,甚至一度被认为是增加支付宝修改密码麻烦的天真想法。 有时候,小编不禁自问,是自己得了强迫症吧,连负责支付宝安全技术的高层都不认为支付宝有安全漏洞,我这个连代码都不会写的小编怎么可以去怀疑人家的专业能力呢。但假如支付宝是安全的话,那为什么依然有用户因为手机卡被重办而导致支付宝的钱都被偷光了? 要知道,因为手机卡被不补办而让支付宝里的钱被偷走并非第一次,详见《手机号惨遭补卡!支付宝41分钟被盗千元》。 PConline发表此文仅为网友提供更多参考,并不代表本站赞同作者立场
|
正在阅读:你敢把钱留在支付宝吗?被盗1.9万遭拒赔你敢把钱留在支付宝吗?被盗1.9万遭拒赔
2013-01-31 22:36
出处:PConline原创
责任编辑:wujinlong
键盘也能翻页,试试“← →”键
本文导航 | ||
|