1支付寶真的無懈可擊全無漏洞?
支付寶安全嗎?官方肯定說非常安全,但筆者自問,支付寶真的無懈可擊嗎?偶然的一次機會,讓筆者發現了支付寶的一個十分罕見的漏洞——4條短信5分鐘就可以盜空支付寶。當然,這個漏洞是有前提的,否則支付寶肯定是無懈可擊的!好吧,筆者問大家一個問題,假如手機被偷了,你有想過因為手機被偷而導致的一系列支付寶安全問題嗎?
支付寶安全嗎?
曾經有朋友問我,支付寶安全嗎?筆者回答,只要開通實名認證和安裝數字證書并且綁定自己的手機號碼,只要手機(SIM卡)還在,再像神一般存在的黑客也無法從你支付寶里拿出一分錢。
支付寶安全的三大保證:實名認證、數字證書和綁定手機
朋友再問,如果手機被偷那支付寶豈不是很危險?筆者當時沒有細想,就隨口說,我把手機給你,看你能不能從我支付寶里拿錢……最后證明,筆者的話是錯的,而且大錯特錯!
為什么說只要手機在就十分安全,手機一旦不在就非常不安全!接下來筆者給大家慢慢分析,請大家耐心看下去!當然,如果對網購有興趣的話,可以先讀讀筆者的另一篇文章《網購可靠嗎?小編一年30萬經驗教你網購》。
一條短信就能找回支付寶登錄密碼?
一條短信就能找回支付寶登錄密碼?有沒有這么簡單的事情?事實證明,這么簡單的事情是存在的,只要你的賬號支持手機號登錄,一條短信一分鐘就能更改支付寶登錄密碼……
2一條短信就能找回支付寶登錄密碼?
想知道你的支付寶是否支持手機號登錄很簡單,在支付寶登錄窗口輸入你的手機號,再輸入你的支付寶登錄密碼,如果能,就代表真的能!也代表了你的賬號處于手機一丟就十分危險的狀態!
接下來,看看通過一條短信找回密碼是多么簡單的事情!
輸入手機號嗎和驗證碼
選擇用手機號碼找回
輸入短信上的驗證碼后并填入新登錄密碼
支付寶登錄密碼修改成功
看到這,“支付寶密碼忘記了怎么辦”這樣的問題還算不算問題?可怕的支付寶安全問題還在后頭呢。
3第二條短信輕松找回支付寶支付密碼
第二條短信輕松找回支付寶支付密碼
從前文可以了解到,第一條短信就可以毫無阻礙地修改了支付寶登錄密碼(必要條件是支持手機賬號登錄)。同理,我們可以憑借第二條短信簡單修改支付密碼!
或許,你的支付密碼幾乎沒有任何人能猜到,但你可能沒想過一條短信就能輕松修改被你認為幾乎無法破解的密碼。筆者只想提醒各位網友,支付密碼雖然無法被破解,但絕對是可以被輕松修改的。
修改登錄密碼之后登錄支付寶
選擇“找回支付密碼”
選擇“用手機號碼找回”
接收短信填入校驗碼
創建新的支付密碼
修改成功
第一條短信修改登錄密碼,第二條短信修改支付密碼,我們再來看俺第三條短信是如何將本來最安全的數字證書也拉下馬。當然,這種四條短信五分鐘偷支付寶錢的發生的概率極少極少,因為必須要符合兩大條件,第一,手機被偷,第二,開通手機號碼登錄功能。
4第三條短信安裝安全保證數字證書
第三條短信安裝安全保證數字證書
數字證書曾經是支付寶最給力的安全后盾,但一旦手機被盜,數字證書也是形成虛設。
數字證書有什么用?只要在電腦上安裝了數字證書,用戶才能在這臺電腦上使用支付功能,否則只有登錄功能。
我們一起來看看怎么靠一條短信來安裝數字證書的。
對于用戶而已,安裝數字證書需要手機驗證,安全可靠;對于小偷而已,安裝證書需要已經偷到手的手機,偷錢也十分便利。
填入手機短信上的驗證碼
已經安數字裝證書
第一二三條短信,是助你或小偷打開支付寶的大門,至于里面有金銀財富無數還是什么都沒有,進去看看就知道,想把里面的金山銀山搬出來,就有可能需要第四條短信了。
5第四條短信盜空支付寶及網銀
第四條短信血洗支付寶上的所有錢
如果有人像筆者一樣在支付寶里綁定了各種銀行卡,并且開通了無需U盾也能從各大銀行直接轉賬的支付寶卡通功能,那這個人就得跟筆者一樣好好保護手機,否則手機一丟,就得面臨支付寶被盜空的極大風險!
如果你的銀行卡顯示有(含卡通),那就真的不要丟手機
支付寶支持一次性轉賬2W(也是每天最高轉賬限額),筆者卡里沒這么錢,只好演示1W給大家看看……
只要開通支付寶卡通,轉多少錢都不是問題,只是時間問題
理論上,綁定卡通的銀行卡有多少錢,那么小偷就能從支付寶里轉走銀行卡多少錢(只要給小偷多些時間)。
6手機被偷前要怎么設置支付寶?
手機被偷前要馬上關閉手機號碼登錄功能
假如你像筆者那樣,支付寶開通了卡通功能綁定了銀行卡,同時有開通了手機號碼登錄功能。那么為了安全起見,在手機被盜之前,趕緊關閉支付寶手機號登錄功能吧!只要關閉了這個看著很好用實際很危險的功能,小偷才無法直接修改你支付寶的登錄密碼,才能無法進一步修改支付密碼……
關閉支付寶手機號碼登錄功能步驟如下,依次點擊“賬號管理”→“手機服務”→“手機號碼登錄”→“關閉”。
依次點擊“賬號管理”→“手機服務”→“手機號碼登錄”→“關閉”
最后,輸入支付密碼即可。
輸入支付密碼
有一說一,如果你曾經在Android、iPhone上登錄過支付寶,支付寶默認會保留支付寶賬號,如果不用軟件鎖之類的工具為支付寶加密(破解軟件鎖的方法也是很簡單——刪除軟件鎖),這也是一個很嚴峻的問題。希望支付寶手機客戶端以后能增加一個自己的軟件鎖。
7手機被偷后怎么保障支付寶安全?
手機被偷后馬上讓支付寶賬號凍結3小時
假如真的不幸發現手機被偷了怎么辦?臨時解決方案有三種。
一、馬上打電話掛失自己的手機號,讓自己的手機無法使用。
二、馬上找另一臺電話找正上網的朋友,讓她或他連續用錯誤的密碼登陸5次你的支付寶賬號,理論上可以讓支付寶賬號凍結3小時。
用錯誤的登錄密碼登錄支付寶
多登錄幾次就會出現警告
登錄密碼連續輸錯5次,賬號自動被凍結3小時
三、借電話打給支付寶客服,找客服凍結賬號。
本來還想提議第四種方法——打110報警。但一想自己不是特殊國席的外國人,也不是具有特殊身份的人,因此最后還是想想靠自己比較靠譜,大家懂的。
讓支付寶更安全
如果你的支付寶還是處于沒手機綁定、沒數字證書、沒實名認證(可以沒有)的情況,建議你馬上去開啟全部認證吧,只要搞定這三個認證,保證手機在自己身上,支付寶目前還是無懈可擊!
支付寶安全的三大保證:實名認證、數字證書和綁定手機
如果手機是智能手機,還可以安裝支付寶寶令(相當于數字證書功能)來讓手機更安全。
寫在最后
總的來說,如前文提到的那樣,只要手機在自己手上,那支付寶幾乎是無法破解的!因此支付寶的安全性仍然是值得肯定的。本文并非教小偷如果鉆空子盜空支付寶,只想說明,再嚴謹的安全措施,也有坑爹的時候。
其實支付寶要堵住這個“致命漏洞”非常簡單,增加支付密碼的修改難度即可,例如24小時內無法先后修改登錄密碼和支付密碼,或者登錄密碼和支付密碼的修復方式必須是不同的修改方式。
筆者相信,支付寶官方看到這個漏洞之后會馬上封住,讓小偷無法進一步得逞。
最后想說的是,支付寶、財付通等在線支付工具還算是很安全很好用的,建議沒用過的朋友嘗試一下。提醒一下,網購會上癮的(支付寶就是用來網購用的),請控制消費。如果有朋友想了解更多關于支付寶更多的功能,可以留言提問,筆者知無不答。
