支付寶近日,被爆出有漏洞,只要是熟人,就有可能登陸你的支付寶!
陌生人有1/5的機會登錄你的支付寶,而熟人甚至100%可以登錄你的支付寶。
具體是怎么一回事兒呢?
原來是這樣的:登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。
別不信,有圖有真相!
1.登陸支付寶,點擊“忘記密碼”——“無法接受短信”
2.支付寶便會換種方式給你找回密碼。其中一種方式是“挑選購買過的商品”以及“可能認識的人”
也就是說,在這一步,熟人或者不算熟悉的人,可能會同時知道你最近購買的商品,并恰好認識你們共同的朋友!!
然后,對方就能登錄你的支付寶賬號!并對其進行操作。
3.然后就可以重新設置支付寶的密碼了
總結一下,就是別人不用使用我們的手機,就可以登錄并修改我們的支付寶密碼!至于登錄之后,會有什么后果,可以自己腦補一下!
上午十一點多,支付寶官方也發話了:
網友在下面評論“還是想罵你,好好做安全支付,別你媽逼的搞社交”,支付寶回復“你說得對 ”
@緋雨桜:我知道支付寶眼紅騰訊的朋友圈已經很久了,尤其是他們掌握了那么多用戶的真實信息,恨不得分分鐘就能把這些信息用出去搶走騰訊的朋友圈市場,問題是他們一直沒明白一個問題,沒有人希望自己的錢包成為社交工具。
@邑_每天都好困:準備離婚的夫妻轉移對方財產又有新的便捷方式了?
@夢醒時在想你 : 這個漏洞好厲害,嚇的我趕緊把我的2.5余額取出來了
@麥來亂:突然好擔心我余額寶里的三塊半會不會被盜
其實,關于支付寶找回密碼的設置功能,本人在16年已經使用過,當時沒有想到這些問題。
其實,現在令我比較擔憂的事情是,登錄支付寶居然沒有手勢密碼了!!
而,支付寶是我們經常使用的支付工具,比如:去商場買東西、去菜市場買個菜,去路邊攤吃個烤地瓜,可能都會用到支付寶。
但是,怎么能直接就可以登錄呢?只要能打開手機,在不退出支付寶賬號的情況下,就可以直接看到自己的賬戶余額,甚至操作。
還有指紋識別,自從幫前同事用指紋膜打過一次卡之后,就不再相信指紋這個東東了。
那有什么辦法可以保護賬戶安全呢?
1.留意手機短信,及時掛失
此時你可以在「我的」-「設置」-「安全中心」-「急救包」中選擇「快速掛失」,掛失后「資金不進不出,任何人無法登錄」。
2.購買支付寶賬戶安全險(售價2元)
在「我的」-「保險服務」中即可選擇。
3.設置更高難度的安全問題
打開https://www.alipay.com,點擊「安全中心」-「保護賬戶安全」-「安全保護密碼」設置。
4.調低花唄額度
將花唄額度從最高,調到你需要的額度,萬一賬號真的被盜,也能盡可能減少損失。你可以在「我的」-「螞蟻花唄」-「設置」-「額度設置」設置。
