423      魔獸

十萬火急！支付寶驚現重大漏洞，熟人三步能輕鬆篡改你的密碼……

昨日，大家都忙著卸載APP，今天，又忙著修改支付寶密碼……就在1月10日淩晨，朋友圈流傳支付寶存在嚴重安全bug——陌生人有九分之一的機會登陸你的支付寶，而熟人有百分之百的機會登陸你的支付寶。

支付寶又雙叒叕出現“毛病”？

但是！

如果這個bug真的如此容易被人篡改密碼，

那你修改密碼還有用嗎？！

小編本著求證的心態，

拿朋友的支付寶賬號試了試，

發現這個漏洞確實存在！

第1步

第2步

2、點無法接收短信；

第3步

3、這裏有很多驗證方式，選擇你所知道的方式，比如熟人驗證、比如最近購買過的商品、有關的地址等（對於熟悉的人，這些信息很容易選中）；

如果獲知對方的銀行賬號，還可以通過賬號來找回密碼。

第4步

4、重置新的密碼。

第5步

5、修改完後即可直接登入朋友的賬戶，擁有了他支付寶的全部功能，且支持免密支付。

還真能這麼玩？！

連密碼都能泄露？！

淘寶賣家有那麼多買家賬號信息，

假如都可以直接登陸，

後果不堪設想。

小編建議，

暫時解綁你的支付寶銀行卡，

並在手機支付寶的支付設置中關閉免密支付功能，

待支付寶官方修複這個漏洞之後再用。

有互聯網從業人員表示這屬於P0級漏洞並給出了一些補救方式——

緊急避險方法：快速掛失，等待支付寶修複此漏洞。

操作步驟：

除了支付寶找回密碼漏洞外，好友通過你的手機找回淘寶APP密碼更易如反掌……

如果親朋好友或陌生人拿到了你的手機（同一設備），打開淘寶APP，選擇“找回密碼”，不需要短信或問題驗證，即可隨時重置密碼……

最後小編來小結一下發生了什麼……

1、他人通過“購物記錄、認識的人”找回密碼的漏洞確實曾存在；

2、支付寶表示已對安全防控進行升級，目前僅可在自己常用設備使用“購物記錄、認識的人”找回密碼，其他設備修改密碼登陸後會收到短信提示；

3、其他人可以在你的手機上任意修改你的淘寶APP密碼……

我們要注意和做什麼……

1、保管好自己的手機；可以看到，很多互聯網公司的安全防控都與操作設備相關，如果你的手機借給別人或棄用、丟失，請隨時注意賬戶安全；

2、開啟短信驗證並隨時留意；在前麵的操作中，小編多次提示收到短信，想說明的是他人進行的這些操作，對用戶來說並不是全盲的，隻要收到異常短信（收到驗證碼、提示在其他地點登陸），趕緊修改密碼並提升賬戶安全；

3、賬戶安全險自行考慮，如果發現異常登錄、異常交易，第一時間打開支付寶急救包——

找回密碼的多種體驗可以理解，但網絡詐騙、盜刷頻現的今日，讓網絡支付環境更私密、更安全才能贏得更多用戶。希望經過今早這次“全民黑客”事件，各大網絡支付、交易平台都能進一步審視自家一係列的安全防控措施，讓用戶放心。

如果發現支付寶賬戶遭到入侵，

請立即在支付寶中掛失

或撥打支付寶官方客服熱線95188，

或直接撥打110報警，

請警方協助調查。

針對此漏洞，支付寶方回應：

信息來源：知乎、網易科技，螞蟻神盾，中山網

看完你有兩個選擇：

1. 無視 ；

2. 讓更多人看到！

我選擇了讓更多人看到，因為我不想沉默！

點擊播放 GIF/224K

最後更新：2017-10-08 01:20:26

  上一篇： 支付寶明天開始提現收費 銀行“背鍋”商家偷樂

  下一篇： 支付寶2016年全民賬單上海人最敗家 最後爆出我個人支付賬單