?您好 ,歡迎您來到邯鄲之窗!
[國內新聞]12306購火車票可用支付寶支付、北京市5000輛出租車可用支付寶付款……隨著支付寶的應用范圍越來越廣,其頻頻曝出的安全隱患也令人擔憂。
現如今支付寶的普及是我們日常生活的支付方式又多了一種選擇,帶給我們更多便利的同時也出現了一些安全上的隱患。近日,ios端手機支付寶就被曝出存在解鎖漏洞,連續(xù)輸錯五次之后便可以重新設置手勢密碼。有用戶在使用時發(fā)現該漏洞確實存在,經過短短2分鐘的操作,就可輕松從支付寶“刷”出50元錢。
這個過程是這樣實現的:
第1步:將手機調至飛行模式。
第2步:打開支付寶app,在輸入圖形密碼手勢時故意輸錯五次,然后退出支付寶。
第3步:重新打開支付寶app,此時支付寶會要求用戶設置新的圖形密碼。
第4步:設置成功后,關閉飛行模式,重新聯(lián)網,順利進入支付寶界面。
第5步:在實驗手機開啟小額免密支付服務(即不需要密碼直接支付)的情況下,直接為另一部手機充入50元話費。
但是,在筆者親自按照以上步驟測試之后,并沒有發(fā)現重置密碼的現象??磥磉@個漏洞已經被支付寶修正或者只存在一定的概率,并不是所有的人都會遇到。由此也告訴我們,手勢密碼并不值得可信。隨著蘋果iouch id的逐漸成熟,以后若是能夠將指紋解鎖加入到支付寶解鎖界面那顯然更利于保護我們的財產安全。