小心了!支付寶曝出驚天BUG,不知密碼也可在線支付

ADVERTISEMENT

  許多人都覺得,就算手機丟了,別人也解不了鎖,重新買一台,補辦SIM卡之後又是一條好漢。如果你這麼想就太天真了,如果遇到有心之人,完全可以在你補卡之前拿出你的SIM卡,獲取手機號也就幾秒鍾的事,而支付寶、微信等服務都“貼心”地提供了手機號登錄功能,並且對方可以輕而易舉地拿到驗證碼——這些賬號還保得住嗎?綁定的銀行卡還安全嗎?現在,你還覺得只是重新買一台手機就行了?

  只要上了鎖,手機就還算安全

  也許你會覺得,給自己的手機加上指紋/圖形/Pin碼等各種保護之後,FBI也解不開iPhone(雖然最後被黑客破解,但一般人還真拿它沒辦法),就算是Android手機想要解鎖也並不容易,看似可以用刷機精靈等工具一鍵解鎖,但是也必須在手機端打開USB調試,並且在已經授權連接過的電腦才能執行該操作。

  小偷或者撿到手機的人,就算進入Recovery模式執行雙清,或者用其他“暴力”方式刷機,那樣也會完全清空手機里的數據,自己的資料就算拿不回來,也不至於被盜。所以,為手機加鎖是必須的,可別圖省事,完全不設防。

  但是,手機里的資料安全,雲端的賬號可就不一定了。正如前面所說,支付寶、微信等都“貼心”地提供了手機號登錄功能,然後小偷完全使用密碼找回功能,用手機收取短信,而需要用到的工具僅僅是一根取卡針,甚至是隨處可見的牙簽!為此,小編模擬了這樣的場景,“以身犯險”,用自己的賬號進行了一次模擬測試。

  

  不少刷機、ROOT等工具都提供了找回鎖屏密碼功能,但必須是以前授權連接過的電腦才行

  

  蘋果的iCloud以及許多國產第三方ROM都提供了遠程抹掉數據功能,但還是保不住SIM卡

  不用密碼也可盜刷,支付寶防線形同虛設

  取卡,插入另一台手機,這個步驟沒有任何難度,然後隨便撥打一個號碼,就可以從來電顯示看到SIM卡號(手機系統設置里也能看到)。而支付寶很“貼心”的提供了手機號登錄功能,在登錄時選擇忘記密碼,然後通過手機接收驗證碼——這時候你的SIM卡在小偷手機上,他可以隨意操作!

ADVERTISEMENT

  經過測試,從拿到手機號到通過密碼找回並成功登錄支付寶,整個過程連1分鍾都不到,而現在,用戶個人信息、賬戶餘額、餘額寶、曆史賬單等完全暴露在小偷面前,在賬戶信息中,還能看到淘寶會員名(同樣可以用手機號登錄,然後看到你的消費記錄)。

  可以說,支付寶里的隱私完全曝光了,相信大家都已經嚇到了吧,那麼,現在還有一個疑問,我們的錢還保得住嗎?

  我測試了轉賬、掃碼消費、發紅包等功能,這些功能都需要輸入支付密碼,而在這里同樣可以用手機驗證碼找回密碼——好在阿里還設置了一個門檻,在找回支付密碼的時候,需要核對用戶的身份證信息或者銀行卡號,如果你的手機和錢包一起丟了,而身份證或者銀行卡正好在錢包里,那就一秒回到解放前了。

  另外,如果你開通了小額免密支付功能(允許用戶在支付寶、淘寶網、鹹魚、天貓等平台,單筆金額最大2000元內不用輸入密碼快捷支付),就等著哭吧!

  

  通過手機號碼,可以快速找回支付寶密碼,整個過程隻需要不到1分鍾

  

  還好支付密碼不能直接修改,需要核對用戶身份證號碼、銀行卡號等

  

  如果你開通了小額免密支付,那就等著哭吧

ADVERTISEMENT

  分分鍾暴露你的社交圈

  首先看看QQ,騰訊同樣非常貼心,提供了手機號登錄功能,通過手機號收取驗證碼重置密碼,整個過程同樣也隻需要1分鍾左右,如果你的賬號綁定了QQ安全中心的手機令牌(需要輸入令牌中的隨機密碼才能登錄),小偷完全可以點擊“通過其他方式驗證”然後選擇短信收取驗證碼,但是現在SIM卡在小偷手上,這個步驟就完全沒用了,多收一次驗證碼就可以登錄你的QQ了。後台檢測到在新設備登錄之後,會要求短信驗證——這不是騙自己嗎?SIM卡都被盜了,這一步也形同虛設,登錄過程比支付寶要多驗證幾步,但是也毫無難度。

  而使用QQ錢包支付的時候,找回支付密碼同樣需要銀行卡號/身份證號碼,這就和支付寶一樣了。所以,除了聊天記錄、個人信息泄露,你還需要擔心的就是小偷假冒你,騙你的好友打錢或者充話費了。至於微博等其他賬號,同樣可以用短信找回,只要有手機號,全都可以直接登錄。

  稍微做得好一點的是微信,雖然同樣可以用手機號登錄並且通過短信找回密碼,但是登錄的時候會彈出多個問題,包括從多個頭像中選出你添加了的好友、曾經綁定過的手機號(這個其實就是被盜的手機號,很容易撞到答案)、最近加入的微信群等,如果是“內賊”拿了你的手機,還是很有可能答對這些問題的,而陌生人就不太容易了,除非幾個問題全中,否則就不能登錄。

  而登錄之後,可以看到朋友圈以及個人資料等,任何與資金相關的信息都需要輸入圖形密碼或者數字支付密碼才行,安全性相對較高(小偷同樣可以冒充你的身份,向好友借錢)。

  

  綁定了手機安全令牌也毫無用處

  

  既然小偷拿到SIM卡,還怕短信驗證嗎?

  

ADVERTISEMENT

  登錄微信時需要進行一系列身份驗證,通過短信找回密碼有一定難度

  被忽視的習慣與細節

  不光是支付寶和QQ等軟件,幾乎所有賬戶都可以用已綁定的手機號登錄,所以你可別認為損失僅僅是一台手機。為了降低損失,保管好手機/身份證/銀行卡肯定是第一要素,另外,最好第一時間打電話到運營商提供自己的身份信息,暫時鎖定自己的SIM卡,補卡之後再立刻修改支付寶、微信等的密碼。

  為了防範於未然,在支付寶中,千萬別開啟小額免密支付,雖然付款時麻煩一點,但安全第一。如果已經開通,可以進入設置→支付設置→小額免密支付,然後輸入支付密碼將它關閉吧!在這里操作需要輸入支付密碼,所以你也不用擔心小偷自己打開這個選項。

  至於微信,雖然安全保護級別相對最高,也有可能被小偷撞到答案,如果發現手機被盜,一定要第一時間在其他手機上登錄自己的微信號(由於新設備需要短信驗證,如果沒有備用機,就在家人手機上登錄一次也算一個保險),然後在“我→設置→賬號與安全→手機號”中另外綁定一個親友或者自己的手機號碼,這樣,你此前綁定的手機號就不能用來登錄了。

  如果小偷已經趕在你前面修改了微信密碼,你一定要進入登錄界面,然後選擇“更多→安全中心”,在這里通過郵箱找回密碼(你的手機號已經在小偷手上了),如果不行,就選擇申述、凍結賬號等方式盡可能地保護自己的微信賬號。如果找不到備用手機,身邊又沒有親友,可以通過電腦打開weixin110.qq.com,在這里保護自己的微信賬號。

往期精彩推薦,點擊閱讀:

接下來這種手機即將會被淘汰!

安裝量最高PC程序是誰?結果打臉了...

這款韓國手機又曝出過熱死機問題

又一家老牌社區宣布關閉!

電腦報新媒體:孫文聰

ADVERTISEMENT