支付寶快捷支付安全漏洞需警惕：5分鐘可盜刷2萬元

　　支付寶快捷支付確實很方便，但是安全嗎?事實是，支付寶快捷支付安全漏洞是存在的，但是也可以預防哦。下面綠茶小編就為大家詳細介紹一下。
 

 

　　實驗--5分鐘可“盜刷”2萬元;專家觀點--網絡支付驗證平台要注意保密

　　“無需網銀，只需關聯您的信用卡或借記卡，每次付款時只需輸入支付寶支付密碼即可完成付款……”這是支付寶快捷支付的宣傳廣告語。快捷支付在給市民帶來方便的同時，也給市民帶來了安全的困擾，部分使用支付寶“快捷功能”的客戶遭遇網絡盜刷，與支付寶綁定的銀行卡資金被“螞蟻搬家”。支付寶在自己的網頁上還列出了近期因為被盜刷而理賠的案例，最大一筆資金達到9492.24元。
 

　　實驗：“撿到”手機後，五分鐘內盜刷2萬元

　　為了驗證網上流傳的“快捷支付存在安全問題”是否真實，記者做了一個實驗，模擬在“撿到”一部手機之後，如何破解密碼並刷取卡內資金。首先，實驗人員拿起同事的一部手機，當然前提是這部手機已經綁定了支付寶快捷支付，並且假設記者並不知道該同事的其他信息。下面是記者的實驗過程：
 

　　第一步：打開支付寶的登入界面，在賬戶名一欄記者看到輸入手機號碼或郵箱地址的提示，而這兩個信息拿到手機的人都會知道，記者點擊旁邊的忘記登錄密碼，並嘗試這個手機的號碼或手機裡面的QQ郵箱是否已注冊支付寶賬號，記者嘗試後知道，這個手機的號碼就是支付寶的賬號。
 

　　第二步：接下來是輸入手機驗證碼，當你點擊發送手機驗證碼時，會有一組六位數字的驗證碼發到這個手機上，這時只要你輸入這組數字，就可以進入更改密碼的界面，實驗人員由此完成對密碼的修改。
 

　　第三步：知道支付寶賬號和密碼後，記者登入這個賬號的支付寶界面，在賬戶管理的界面裡，記者可以看到這個賬號上面的余額，還能看到這個賬號綁定了中國銀行卡。記者同樣運用找回密碼這一功能，用這個手機接到的驗證碼將綁定的銀行卡快捷支付密碼更換。
 

　　第四步：接下來通過快捷支付轉賬，輸入新的支付密碼後，成功轉出中國銀行規定的最高額度兩萬元，從開始操作修改密碼到完成轉賬，只用了5分鐘時間。
 

　　隨後，實驗人員又讓同事修改銀行卡密碼，但是實驗人員發現銀行卡密碼被修改後，支付寶賬戶綁定的銀行卡付款操作並未受到任何影響。這意味著，開通快捷支付後，萬一手機被盜，綁定的銀行卡很容易遭到盜刷，即使用戶修改了銀行卡的密碼也無法阻止盜刷。
 

 

　　支付寶回應--在同一局域網內確實存在被盜刷風險

　　支付寶公關部的相關人士認為，以上的實驗設定在特殊環境內，如果實驗不在同一局域網絡內操作，就不會出現這種情況。她表示，“目前基於支付寶智能風險管理系統的保護，消費者在通過手機方式找回賬戶密碼時，系統會根據賬戶當前操作環境的安全等級判斷，給出不同的解決方案。一旦系統檢測到安全風險，則需要手機驗證碼、身份證號碼等多重信息的驗證，因而如是單純的手機丟失，則造成支付寶賬戶資金被盜的可能性極小。”
 

　　對於記者提出的由熟人短暫借用或者占用手機後，在手機主人平時操作的局域網絡內進行操作造成的安全問題，支付寶公關部的這位人士則強調這是一個道德風險問題。
 

　　在使用網絡金融平台時，可從以下幾個方面進行防范：

　　1、在平時登錄支付寶時，取消“記住用戶名”、“十天內自動登錄”等設置。
 

　　2、選擇只有自己知道的郵箱作第三方認證通道。網絡金融時代除了密碼之外，有一個認證渠道很重要，修改密碼這樣的操作都會經過這個平台進行認證，所以建議選擇一個隱蔽的只有自己知道的認證平台，比如，市民可以選用只有自己知道的郵箱作為認證渠道，而這個平台也會起到像密碼一樣的保護作用。
 

　　3、設定消費限額。銀行業內人士指出，持卡人最好對綁定快捷支付的銀行卡進行限額設定，這樣可以避免更大的損失。
 

　　如果遺失手機，出現安全隱患後，又該如何處理呢?中行專家表示，這時候修改銀行卡密碼是不行的，這時候最先要做的是打電話給支付寶客服，凍結自己的支付寶賬號，然後凍結支付寶綁定的各銀行卡的賬號，還需對自己的手機號碼進行掛失，防止其他綁定手機的業務出現安全問題。

綠茶小編猜你還喜歡：
支付寶快捷支付開通及取消方法
支付寶信用支付是什麼？支付寶信用支付功能介紹