小编插话: Z近关于这个手机支付的话题和问题,还是很多的,比如手机卖了刷机的,别人却还可以用里面的软件自动登录到系统,听起来还是很可怕的。虽然下面也有网友说淘宝已经辟谣了,但是小编相信宁可信其有不可信其无,也许里面说的东西不是全对,但是我觉得Z后给支付宝的意见,我觉得是非常可行的!
也希望大家在轻松网购的同时,也不要忽视自己个人账户的安全性,一定要提高安全意识!
首先要说的是,楼主自己也是一个习惯用支付宝的人,特别是现在淘宝很恶心,转账给别人神马的,要是电脑支付就要扣钱,手机支付宝里面转账就不需要扣钱,所以被逼无奈之下,我也安了个手机支付宝,但是心里一直都蛮虚,所以又是设定密码,又是退出之后清理记录什么的,就是怕账号被别个偷了。
前几天看到的得意上面的一个帖子讲滴滴打车微信支付被别人用钱的事情,看的我那叫一个心有余悸啊,于是在网上搜索了一下支付宝的安全问题,结果被我看到这个,真是给吓出一声冷汗!特地搬过来,给大家伙看看!
同样手机里装了支付宝的亲们,你们可真得当心啦!
关于支付宝安全的帖子不少,那些帖子说的都是手机身份证银行卡一起丢,光凭身份证和卡就可以取钱了,何必通过支付宝。如果只丢失手机呢,是否危险?请看下面的测试,结果你会很惊恐。
1、获得手机之后,怎么知道支付宝登陆名?手机号就是登陆名啊,只要你绑定了手机,而且还能贴心的告诉你这个手机是否注册了支付宝
2、不知道登陆密码?支付宝,知托付,贴心的告诉你忘记密码怎么办,点一下试试
看看,一个手机验证码搞定,也就是说你只要有了手机,账号和密码都有了!~!!
3、登陆之后看看,不是土豪嘛,只有余额宝有点钱
4、安全级别看起来挺高啊,有U盾的数字证书,看起来很放心的样子。把余额宝转出来试试,转不了!
5、牢不可破的数字证书认证,是没法攻克的,这道门进不去怎么办,我们居然可以不开门,把门拆掉就行。解除数字证书,一个手机短信就够了。手机兄真是逆天了,神挡杀神,佛挡杀佛!!!
6、看看,数字证书已经被干掉了,再试试转出余额宝,哟,还有支付密码,手机君再次出场,熟悉的找回密码,短信验证,OK!!
7、现在,登陆密码,数字证书,支付密码都被攻克了,已经把余额宝钱转出来了,再从支付宝转到任意卡上试试,一个支付密码就够了
8、你没有开通快捷支付,没关系,12580,一按我帮您,好像有个关联卡号,没有开通快捷,免费帮您开通哟,卡号身份证号都是妥妥的填好了,收条短信就OK
9、假如碰巧在手机上存了另一个卡的卡号,也能开通吗?没问题,真是太贴心了,也不用身份证号,手机和银行卡就行了。
10、现在可以用的快捷支付随便玩了,支付密码已经有了
11、Z极品的来了!免得你发现了挂失,把绑定手机改了吧,尼玛,居然一条短信又搞定了
总结:这一切的杯具的根源在于,手机的权限太逆天,神挡杀神,佛挡杀佛,居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证,可脑残的支付宝,手机居然取消数字证书,连长干掉师长,我还能说什么呢。其他密码只要能找回,都是小菜一碟了。
用户能做的:
(1)转移余额
(2)删除全部关联银行卡,用网银支付
支付宝该做的:
(1)提供禁用手机号登陆功能
(2)找回密码别这么简单行不行,好歹有个验证问答
(3)支付密码和数字证书级别应在手机之上,禁止用手机找回支付密码,禁止解除数字证书,安全级别应该只能升,不能降
(4)数字证书和支付密码如果要修改,委托给合作银行,或者自己在全国开设网点,银行身份证和本人验证,至少目前是Z安全的。
