?您好 ,歡迎您來(lái)到邯鄲之窗!
[國(guó)內(nèi)新聞]12306購(gòu)火車票可用支付寶支付、北京市5000輛出租車可用支付寶付款……隨著支付寶的應(yīng)用范圍越來(lái)越廣,其頻頻曝出的安全隱患也令人擔(dān)憂。
現(xiàn)如今支付寶的普及是我們?nèi)粘I畹闹Ц斗绞接侄嗔艘环N選擇,帶給我們更多便利的同時(shí)也出現(xiàn)了一些安全上的隱患。近日,ios端手機(jī)支付寶就被曝出存在解鎖漏洞,連續(xù)輸錯(cuò)五次之后便可以重新設(shè)置手勢(shì)密碼。有用戶在使用時(shí)發(fā)現(xiàn)該漏洞確實(shí)存在,經(jīng)過(guò)短短2分鐘的操作,就可輕松從支付寶“刷”出50元錢。
這個(gè)過(guò)程是這樣實(shí)現(xiàn)的:
第1步:將手機(jī)調(diào)至飛行模式。
第2步:打開(kāi)支付寶app,在輸入圖形密碼手勢(shì)時(shí)故意輸錯(cuò)五次,然后退出支付寶。
第3步:重新打開(kāi)支付寶app,此時(shí)支付寶會(huì)要求用戶設(shè)置新的圖形密碼。
第4步:設(shè)置成功后,關(guān)閉飛行模式,重新聯(lián)網(wǎng),順利進(jìn)入支付寶界面。
第5步:在實(shí)驗(yàn)手機(jī)開(kāi)啟小額免密支付服務(wù)(即不需要密碼直接支付)的情況下,直接為另一部手機(jī)充入50元話費(fèi)。
但是,在筆者親自按照以上步驟測(cè)試之后,并沒(méi)有發(fā)現(xiàn)重置密碼的現(xiàn)象??磥?lái)這個(gè)漏洞已經(jīng)被支付寶修正或者只存在一定的概率,并不是所有的人都會(huì)遇到。由此也告訴我們,手勢(shì)密碼并不值得可信。隨著蘋果iouch id的逐漸成熟,以后若是能夠?qū)⒅讣y解鎖加入到支付寶解鎖界面那顯然更利于保護(hù)我們的財(cái)產(chǎn)安全。