支付宝安全吗?官方肯定说非常安全,但是,支付宝真的无懈可击吗?偶然的一次机会,让我发现了支付宝的一个十分罕见的漏洞——4条短信5分钟就可以盗空支付宝。当然,这个漏洞是有前提的,否则支付宝肯定是无懈可击的!问大家一个问题,假如手机被偷了,你有想过因为手机被偷而导致的一系列支付宝安全问题吗?
支付宝安全吗?
曾经有朋友问我,支付宝安全吗?只要开通实名认证和安装数字证书并且绑定自己的手机号码,只要手机(SIM卡)还在,再像神一般存在的黑客也无法从你支付宝里拿出一分钱。
支付宝安全的三大保证:实名认证、数字证书和绑定手机
朋友再问,如果手机被偷那支付宝岂不是很危险?笔者当时没有细想,就随口说,我把手机给你,看你能不能从我支付宝里拿钱……最后证明,笔者的话是错的,而且大错特错!
为什么说只要手机在就十分安全,手机一旦不在就非常不安全!接下来笔者给大家慢慢分析,请大家耐心看下去!
一条短信就能找回支付宝登录密码
想知道你的支付宝是否支持手机号登录很简单,在支付宝登录窗口输入你的手机号,再输入你的支付宝登录密码,如果能,就代表真的能!也代表了你的账号处于手机一丢就十分危险的状态!
接下来,看看通过一条短信找回密码是多么简单的事情!
输入手机号码和验证码
选择用手机号码找回
输入短信上的验证码后并填入新登录密码
支付宝登录密码修改成功
看到这,“支付宝密码忘记了怎么办”这样的问题还算不算问题?可怕的支付宝安全问题还在后头呢。
第二条短信轻松找回支付宝支付密码
从前文可以了解到,第一条短信就可以毫无阻碍地修改了支付宝登录密码(必要条件是支持手机账号登录)。同理,我们可以凭借第二条短信简单修改支付密码!
或许,你的支付密码几乎没有任何人能猜到,但你可能没想过一条短信就能轻松修改被你认为几乎无法破解的密码。笔者只想提醒各位网友,支付密码虽然无法被破解,但绝对是可以被轻松修改的。
修改登录密码之后登录支付宝
选择“找回支付密码”
选择“用手机号码找回”
接收短信填入校验码
创建新的支付密码
修改成功
第一条短信修改登录密码,第二条短信修改支付密码,我们再来看俺第三条短信是如何将本来最安全的数字证书也拉下马。当然,这种四条短信五分钟偷支付宝钱的发生的概率极少极少,因为必须要符合两大条件,第一,手机被偷,第二,开通手机号码登录功能。
第三条短信安装安全保证数字证书
数字证书曾经是支付宝最给力的安全后盾,但一旦手机被盗,数字证书也是形成虚设。
数字证书有什么用?只要在电脑上安装了数字证书,用户才能在这台电脑上使用支付功能,否则只有登录功能。
我们一起来看看怎么靠一条短信来安装数字证书的。
对于用户而已,安装数字证书需要手机验证,安全可靠;对于小偷而已,安装证书需要已经偷到手的手机,偷钱也十分便利。
填入手机短信上的验证码
已经安数字装证书
第一二三条短信,是助你或小偷打开支付宝的大门,至于里面有金银财富无数还是什么都没有,进去看看就知道,想把里面的金山银山搬出来,就有可能需要第四条短信了。
第四条短信盗空支付宝及网银
如果有人像笔者一样在支付宝里绑定了各种银行卡,并且开通了无需U盾也能从各大银行直接转账的支付宝卡通功能,那这个人就得跟笔者一样好好保护手机,否则手机一丢,就得面临支付宝被盗空的极大风险!
如果你的银行卡显示有(含卡通),那就真的不要丢手机
支付宝支持一次性转账2W(也是每天最高转账限额),我卡里没这么钱,只好演示1W给大家看看……
只要开通支付宝卡通,转多少钱都不是问题,只是时间问题
理论上,绑定卡通的银行卡有多少钱,那么小偷就能从支付宝里转走银行卡多少钱(只要给小偷多些时间)。
手机被偷前要怎么设置支付宝?
手机被偷前要马上关闭手机号码登录功能
假如你像笔者那样,支付宝开通了卡通功能绑定了银行卡,同时有开通了手机号码登录功能。那么为了安全起见,在手机被盗之前,赶紧关闭支付宝手机号登录功能吧!只要关闭了这个看着很好用实际很危险的功能,小偷才无法直接修改你支付宝的登录密码,才能无法进一步修改支付密码……
关闭支付宝手机号码登录功能步骤如下,依次点击“账号管理”→“手机服务”→“手机号码登录”→“关闭”。
依次点击“账号管理”→“手机服务”→“手机号码登录”→“关闭”
最后,输入支付密码即可。
输入支付密码
有一说一,如果你曾经在Android、iPhone上登录过支付宝,支付宝默认会保留支付宝账号,如果不用软件锁之类的工具为支付宝加密(破解软件锁的方法也是很简单——删除软件锁),这也是一个很严峻的问题。希望支付宝手机客户端以后能增加一个自己的软件锁。
手机被偷后怎么保障支付宝安全?
手机被偷后马上让支付宝账号冻结3小时
假如真的不幸发现手机被偷了怎么办?临时解决方案有三种。
一、马上打电话挂失自己的手机号,让自己的手机无法使用。
二、马上找另一台电话找正上网的朋友,让她或他连续用错误的密码登陆5次你的支付宝账号,理论上可以让支付宝账号冻结3小时。
用错误的登录密码登录支付宝
多登录几次就会出现警告
登录密码连续输错5次,账号自动被冻结3小时
三、借电话打给支付宝客服,找客服冻结账号。
本来还想提议第四种方法——打110报警。但一想自己不是特殊国席的外国人,也不是具有特殊身份的人,因此最后还是想想靠自己比较靠谱,大家懂的。
让支付宝更安全
如果你的支付宝还是处于没手机绑定、没数字证书、没实名认证(可以没有)的情况,建议你马上去开启全部认证吧,只要搞定这三个认证,保证手机在自己身上,支付宝目前还是无懈可击!
支付宝安全的三大保证:实名认证、数字证书和绑定手机
如果手机是智能手机,还可以安装支付宝宝令(相当于数字证书功能)来让手机更安全。
写在最后
总的来说,如前文提到的那样,只要手机在自己手上,那支付宝几乎是无法破解的!因此支付宝的安全性仍然是值得肯定的。本文并非教小偷如果钻空子盗空支付宝,只想说明,再严谨的安全措施,也有坑爹的时候。
其实支付宝要堵住这个“致命漏洞”非常简单,增加支付密码的修改难度即可,例如24小时内无法先后修改登录密码和支付密码,或者登录密码和支付密码的修复方式必须是不同的修改方式。
笔者相信,支付宝官方看到这个漏洞之后会马上封住,让小偷无法进一步得逞。
最后想说的是,支付宝、财付通等在线支付工具还算是很安全很好用的,建议没用过的朋友尝试一下。提醒一下,网购会上瘾的(支付宝就是用来网购用的),请控制消费。
上一篇: 上一篇:网店经营 非本人签收的售后处理
下一篇: 下一篇:理性爱国,听说日本护卫队登岛了