?您好 ,歡迎您來到邯鄲之窗!
[國內(nèi)新聞]12306購火車票可用支付寶支付、北京市5000輛出租車可用支付寶付款……隨著支付寶的應(yīng)用范圍越來越廣,其頻頻曝出的安全隱患也令人擔(dān)憂。
現(xiàn)如今支付寶的普及是我們?nèi)粘I畹闹Ц斗绞接侄嗔艘环N選擇,帶給我們更多便利的同時也出現(xiàn)了一些安全上的隱患。近日,ios端手機(jī)支付寶就被曝出存在解鎖漏洞,連續(xù)輸錯五次之后便可以重新設(shè)置手勢密碼。有用戶在使用時發(fā)現(xiàn)該漏洞確實存在,經(jīng)過短短2分鐘的操作,就可輕松從支付寶“刷”出50元錢。
這個過程是這樣實現(xiàn)的:
第1步:將手機(jī)調(diào)至飛行模式。
第2步:打開支付寶app,在輸入圖形密碼手勢時故意輸錯五次,然后退出支付寶。
第3步:重新打開支付寶app,此時支付寶會要求用戶設(shè)置新的圖形密碼。
第4步:設(shè)置成功后,關(guān)閉飛行模式,重新聯(lián)網(wǎng),順利進(jìn)入支付寶界面。
第5步:在實驗手機(jī)開啟小額免密支付服務(wù)(即不需要密碼直接支付)的情況下,直接為另一部手機(jī)充入50元話費。
但是,在筆者親自按照以上步驟測試之后,并沒有發(fā)現(xiàn)重置密碼的現(xiàn)象??磥磉@個漏洞已經(jīng)被支付寶修正或者只存在一定的概率,并不是所有的人都會遇到。由此也告訴我們,手勢密碼并不值得可信。隨著蘋果iouch id的逐漸成熟,以后若是能夠?qū)⒅讣y解鎖加入到支付寶解鎖界面那顯然更利于保護(hù)我們的財產(chǎn)安全。