支付宝安全吗?官方肯定说非常安全,但笔者自问,支付宝真的无懈可击吗?偶然的一次机会,让笔者发现了支付宝的一个十分罕见的漏洞——4条短信5分钟就可以盗空支付宝。当然,这个漏洞是有前提的,否则支付宝肯定是无懈可击的!好吧,笔者问大家一个问题,假如手机被偷了,你有想过因为手机被偷而导致的一系列支付宝安全问题吗? 支付宝安全吗? 曾经有朋友问我,支付宝安全吗?笔者回答,只要开通实名认证和安装数字证书并且绑定自己的手机号码,只要手机(SIM卡)还在,再像神一般存在的黑客也无法从你支付宝里拿出一分钱。 朋友再问,如果手机被偷那支付宝岂不是很危险?笔者当时没有细想,就随口说,我把手机给你,看你能不能从我支付宝里拿钱……最后证明,笔者的话是错的,而且大错特错! 为什么说只要手机在就十分安全,手机一旦不在就非常不安全!接下来笔者给大家慢慢分析,请大家耐心看下去!当然,如果对网购有兴趣的话,可以先读读笔者的另一篇文章《网购可靠吗?小编一年30万经验教你网购》。 在继续阅读之前,我们先来做个简单的调查,看看大家对支付宝安全有什么看法? 一条短信就能找回支付宝登录密码? 一条短信就能找回支付宝登录密码?有没有这么简单的事情?事实证明,这么简单的事情是存在的,只要你的账号支持手机号登录,一条短信一分钟就能更改支付宝登录密码…… 想知道你的支付宝是否支持手机号登录很简单,在支付宝登录窗口输入你的手机号,再输入你的支付宝登录密码,如果能,就代表真的能!也代表了你的账号处于手机一丢就十分危险的状态! 接下来,看看通过一条短信找回密码是多么简单的事情! 看到这,“支付宝密码忘记了怎么办”这样的问题还算不算问题?可怕的支付宝安全问题还在后头呢。
第二条短信轻松找回支付宝支付密码 从前文可以了解到,第一条短信就可以毫无阻碍地修改了支付宝登录密码(必要条件是支持手机账号登录)。同理,我们可以凭借第二条短信简单修改支付密码! 或许,你的支付密码几乎没有任何人能猜到,但你可能没想过一条短信就能轻松修改被你认为几乎无法破解的密码。笔者只想提醒各位网友,支付密码虽然无法被破解,但绝对是可以被轻松修改的。 第一条短信修改登录密码,第二条短信修改支付密码,我们再来看俺第三条短信是如何将本来最安全的数字证书也拉下马。当然,这种四条短信五分钟偷支付宝钱的发生的概率极少极少,因为必须要符合两大条件,第一,手机被偷,第二,开通手机号码登录功能。 第三条短信安装安全保证数字证书 数字证书曾经是支付宝最给力的安全后盾,但一旦手机被盗,数字证书也是形成虚设。 数字证书有什么用?只要在电脑上安装了数字证书,用户才能在这台电脑上使用支付功能,否则只有登录功能。 我们一起来看看怎么靠一条短信来安装数字证书的。 对于用户而已,安装数字证书需要手机验证,安全可靠;对于小偷而已,安装证书需要已经偷到手的手机,偷钱也十分便利。
第一二三条短信,是助你或小偷打开支付宝的大门,至于里面有金银财富无数还是什么都没有,进去看看就知道,想把里面的金山银山搬出来,就有可能需要第四条短信了。 第四条短信血洗支付宝上的所有钱 如果有人像笔者一样在支付宝里绑定了各种银行卡,并且开通了无需U盾也能从各大银行直接转账的支付宝卡通功能,那这个人就得跟笔者一样好好保护手机,否则手机一丢,就得面临支付宝被盗空的极大风险! 支付宝支持一次性转账2W(也是每天最高转账限额),笔者卡里没这么钱,只好演示1W给大家看看…… 理论上,绑定卡通的银行卡有多少钱,那么小偷就能从支付宝里转走银行卡多少钱(只要给小偷多些时间)。 手机被偷前要马上关闭手机号码登录功能 假如你像笔者那样,支付宝开通了卡通功能绑定了银行卡,同时有开通了手机号码登录功能。那么为了安全起见,在手机被盗之前,赶紧关闭支付宝手机号登录功能吧!只要关闭了这个看着很好用实际很危险的功能,小偷才无法直接修改你支付宝的登录密码,才能无法进一步修改支付密码…… 关闭支付宝手机号码登录功能步骤如下,依次点击“账号管理”→“手机服务”→“手机号码登录”→“关闭”。
最后,输入支付密码即可。 有一说一,如果你曾经在Android、iPhone上登录过支付宝,支付宝默认会保留支付宝账号,如果不用软件锁之类的工具为支付宝加密(破解软件锁的方法也是很简单——删除软件锁),这也是一个很严峻的问题。希望支付宝手机客户端以后能增加一个自己的软件锁。
手机被偷后马上让支付宝账号冻结3小时 假如真的不幸发现手机被偷了怎么办?临时解决方案有三种。 一、马上打电话挂失自己的手机号,让自己的手机无法使用。 二、马上找另一台电话找正上网的朋友,让她或他连续用错误的密码登陆5次你的支付宝账号,理论上可以让支付宝账号冻结3小时。 三、借电话打给支付宝客服,找客服冻结账号。 本来还想提议第四种方法——打110报警。但一想自己不是特殊国席的外国人,也不是具有特殊身份的人,因此最后还是想想靠自己比较靠谱,大家懂的。 让支付宝更安全 如果你的支付宝还是处于没手机绑定、没数字证书、没实名认证(可以没有)的情况,建议你马上去开启全部认证吧,只要搞定这三个认证,保证手机在自己身上,支付宝目前还是无懈可击! 如果手机是智能手机,还可以安装支付宝宝令(相当于数字证书功能)来让手机更安全。 写在最后 总的来说,如前文提到的那样,只要手机在自己手上,那支付宝几乎是无法破解的!因此支付宝的安全性仍然是值得肯定的。本文并非教小偷如果钻空子盗空支付宝,只想说明,再严谨的安全措施,也有坑爹的时候。 其实支付宝要堵住这个“致命漏洞”非常简单,增加支付密码的修改难度即可,例如24小时内无法先后修改登录密码和支付密码,或者登录密码和支付密码的修复方式必须是不同的修改方式。 笔者相信,支付宝官方看到这个漏洞之后会马上封住,让小偷无法进一步得逞。 最后想说的是,支付宝、财付通等在线支付工具还算是很安全很好用的,建议没用过的朋友尝试一下。提醒一下,网购会上瘾的(支付宝就是用来网购用的),请控制消费。如果有朋友想了解更多关于支付宝更多的功能,可以留言提问,笔者知无不答。 |
正在阅读:支付宝安全吗?4条短信5分钟盗空支付宝支付宝安全吗?4条短信5分钟盗空支付宝
2012-07-12 23:46
出处:PConline原创
责任编辑:wujinlong