近期小编“黑”支付宝的系列文章估计让支付宝部分人员没睡个好觉,不过这也是值得庆祝的,因为支付宝已经简单修补了“一条短信可以修改支付宝两大密码”的惊天大漏洞。 现在,小编来做两个测试,假设在丢了手机的情况下(长这么大没丢过手机的人估计不多吧),看看哪个网上支付工具会因为你丢了手机导致登录密码和支付密码也被泄露出去,看看哪个工具会因为你丢了手机而导致网上支付工具里面的钱也一起被丢了。 注:以下两个测试都建立在手机SIM卡丢失并且没有挂失可正常使用(简单地说就是丢了手机)的前提下。 测试一,知道账号能否修改登录密码? 假如支付宝账号、财付通账号、网银登录账号、手机银行账号都被小偷知道,小偷能否通过手机来破解登录密码?答案直接看图吧。
结论 在小偷知道你支付宝、财付通、网上银行等账号的情况下,如果你手机丢了,小偷可以通过手机短信修改你支付宝的登录密码进入支付宝,但却无法以同样方式来修改财付通、网上银行的登录密码。 简单地说,丢失手机之后,你唯一担心的就是小偷可能会修改你支付宝的登录密码。 测试二,知道登录密码能否修改支付密码或取款密码? 第二个假设,小偷不知通过什么条件(例如小偷偷走你电脑,浏览器默认保存了你的登录密码)破译了我们的登录密码,那么我们支付宝、财付通以及网银最后一道防线支付密码会不会接着被破译?答案依然直接看图吧。
结论 在只丢失手机并且在你已经把登录密码泄露出去的情况下,只有财付通才可以直接通过手机修改支付密码。支付宝官方在小编构思本文的时候,还是可以通过手机直接修改支付密码的,但在本文撰写的时候已经修改了这个坑爹漏洞,这绝对值得表扬。另一点,网银是无法通过网银修改取款密码的,这一点无疑最安全。 简单地说,如果你泄露了你的登录密码和丢了手机,那么目前只有财付通才有被修改支付密码的风险。支付宝非常幸运地躲过了这一劫。网银不会因为你丢了登录密码和手机就被修改取款密码和发生转账行为。 写在最后 假如在以前,丢失手机之后最危险的绝对是支付宝这个坑爹货,丢失手机后完全有机会让你支付宝里面的钱被盗空。现在支付宝修改了这个BUG,那就意味前面已经被无数小偷成功验证的“漏洞”已经成为了小偷美好的回忆。 总的来说,在目前看来,丢了手机,小偷顶多能去你支付宝里面看看,而无法偷走里面的东西。这就相当小偷帮你把支付宝房间的锁直接换掉了,但无法把房间里金库的门打开。 如果是财付通以及网银的话,小偷是无法单单通过手机就把锁换掉,也就无法进入支付宝里面。但如果你财付通的登录密码泄露给小偷的话,那小偷可以帮你把金库的锁直接换掉,希望财付通能修改这个漏洞。 网银暂时比较安全,丢不丢手机,都跟网银的安全没有什么关系。 |
正在阅读:丢手机等于丢了密码?网银安全性两评测丢手机等于丢了密码?网银安全性两评测
2013-03-15 18:17
出处:PConline原创
责任编辑:wujinlong