正在阅读:得罪也要上!小编深度揭露支付宝大漏洞得罪也要上!小编深度揭露支付宝大漏洞

2013-03-15 23:53 出处:PConline原创 作者:xiaohu 责任编辑:wujinlong

支付宝、财付通和网银的安全性小测试

  现在,小编来给大家做3个测试,在假设丢了手机的情况下(没丢过手机的人估计不多吧),看看哪个网上支付工具会因为你丢了手机导致登录密码和支付密码也被泄露出去,看看哪个工具会因为你丢了手机而导致网上支付工具里面的钱也一起被丢了。

  强调一遍测试都建立在手机SIM卡丢失并且没有被挂失可正常使用(简单地说就是丢了手机)的前提下。

测试一,知道账号能否修改登录密码?

  假如支付宝账号、财付通账号、网银登录账号、手机银行账号都被小偷知道,小偷能否通过手机来破解登录密码?答案直接看图吧。

丢了手机等于丢了密码?网银安全性小测
支付宝可以直接通过短信找回登录密码(支付宝的账号可以是手机号)

丢了手机等于丢了密码?网银安全性小测
财付通有手机账号密码找回模式(财付通账号默认是QQ号)

丢了手机等于丢了密码?网银安全性小测
但如果没有用手机号注册财付通的话也无法通过手机短信找回密码 

丢了手机等于丢了密码?网银安全性小测
招行银行网上银行找回登录密码需要填入身份证和查询密码等信息

丢了手机等于丢了密码?网银安全性小测
建设银行找回密码也是输入N多资料

结论

  在小偷知道你支付宝、财付通、网上银行等账号的情况下,如果你手机丢了,小偷可以通过手机短信修改你支付宝的登录密码进入支付宝,但却无法以同样方式来修改财付通、网上银行的登录密码。

  简单地说,丢失手机之后,你唯一担心的就是小偷可能会修改你支付宝的登录密码。

测试二,知道登录密码能否修改支付密码或取款密码?

  第二个假设,小偷不知通过什么条件(例如小偷偷走你电脑,浏览器默认保存了你的登录密码)破译了我们的登录密码,那么我们支付宝、财付通以及网银最后一道防线支付密码会不会接着被破译?答案依然直接看图吧。

丢了手机等于丢了密码?网银安全性小测
支付宝通过短信修改支付密码时需要填写证件号(这两天才这样)

丢了手机等于丢了密码?网银安全性小测
支付宝以前是无需填写证件号就可以修改支付密码(官网截图)

财付通
登录财付通之后可以通过手机直接修改支付密码

丢了手机等于丢了密码?网银安全性小测
建行无法通过网上银行修改取款密码

结论

  在只丢失手机并且在你已经把登录密码泄露出去的情况下,只有财付通才可以直接通过手机修改支付密码。支付宝官方在小编构思本文的时候,还是可以通过手机直接修改支付密码的,但在本文撰写的时候已经修改了这个坑爹漏洞,这绝对值得表扬。另一点,网银是无法通过网银修改取款密码的,这一点无疑最安全。

  简单地说,如果你泄露了你的登录密码和丢了手机,那么目前只有财付通才有被修改支付密码的风险。支付宝非常幸运地躲过了这一劫。网银不会因为你丢了登录密码和手机就被修改取款密码。

测试三,小偷获得了手机、银行卡和身份证三件东西能偷走什么?

  假设小偷偷(抢)走了我们的手机(银行卡和支付宝的绑定手机号),银行卡和身份证,在只知道我们支付宝、财付通、网银账号而不知登录密码的情况下,支付宝会被洗劫一空,并且连累银行卡的钱也被洗劫一空;而财付通因为破不了登录密码,因此比较安全;网银可能会被破解了登录密码但依然无法转钱走人(没有取款密码无法转账)。

测试总结

  假如在以前,在只丢失手机的情形下最危险的绝对是支付宝这个坑爹货,丢失手机后完全有机会让你支付宝里面的钱被盗空。现在支付宝修改了这个BUG,那就意味前面已经被无数小偷成功验证的“漏洞”已经成为了小偷美好的回忆。

  总的来说,在目前看来,只丢了手机的话,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当小偷帮你把支付宝房间的锁直接换掉了,但无法把房间里金库的门打开。如果是财付通以及网银的话,小偷是无法通过手机就把锁换掉,也就无法挪动金库的钱。但如果你财付通的登录密码泄露给小偷的话,那小偷可以帮你把金库的锁直接换掉,希望财付通能修改这个漏洞。网银暂时比较安全,丢不丢手机,都跟网银的安全没有什么关系。

  如果丢了手机、银行卡和身份证这三件套,那支付宝和银行卡都会悲哀无比。接下来小编将变身专业小偷告诉你为什么。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品