从手机丢了谈手机支付宝安全
在智能手机日益普及的今天,手机电子钱包是最常用的电子支付工具,目前国内最常见的应该属支付宝了,但今天看了一篇热议:手机丢了你的支付宝还安全吗?看来手机丢了支付宝安全堪忧啊!
文中作者是XMD5解密网站长,资深安全顾问,他亲自实测,用事实说话,用有力的证据得出了一个结论,证实:手机丢了,支付宝不再安全。以下是相关证据,我只是照搬了下:
一、1分钱可以买你的信息
支付宝手机客户端的手机转账功能,将任意人的手机存入通讯录,选择对应的号码进入转帐流程,支付宝将完整输出对应手机号用户的邮箱,去除姓氏后的名字,这是不花钱的情况下;如果你支付转帐一分钱,就可以知道对方的支付宝的账号和真实姓名。这个支付宝的收款也能体现,付款前都看不到对方的账号信息,付款后就可以在支付宝里面转账联系人里面看见。
二、 提现银行卡号未处理直接显示
银行卡号完整显示,银行卡号在网页版支付宝取回支付密码时可能被用上。
三、客户端退出有难度
不光是淘宝、支付宝客户端,不管是什么客户端,平时一般退出我们都直接按返回键。有时候也从菜单里面选择“退出”,也有的根本没有退出一说。但事实上,这些客户端根本没有真正的退出还在后台运行,比方苹果手机的应用。所以重新打开还是会自动登录(如果记住了密码的话)。淘宝客户端需要退出账号得在菜单》》设置》》注销!
四、支付宝手势密码形同虚设
这个我曾遇到过,但是可以重新登陆。如原文中所说,直接把软件卸载了再装,手势就不起作用了。
五、取消手机令宝不需要验证
六、小额免密支付功能与淘宝账号登录支付宝
小额免密支付主要是为了图方便整的。但通过淘宝账号绕过登录(淘宝与支付宝是绑定的,通过淘宝可以登陆支付宝)后也继承了这一个特权,意味着如果手机丢了,搞到淘宝账号和密码比较容易,仅需要短信验证码。
七、欠妥的密码取回机制
实际上这里密码取回,主要用的是短信验证码、身份证号、银行卡号,对于这三样东西,如果你手机丢了,这三样很容易搞到手的。不信就看看原文吧:http://www.freebuf.com/articles/terminal/12273.html
总之,手机千万不能丢,丢了那上面的这些信息就很容易被犯罪分子利用了,一切都是浮云。当然了不排除手机中毒、帐号被盗、手机号被克隆等其它情况。如果真丢了,我们应该首先想到的是安全信息问题,要尽早的抹掉手机中的数据,比方苹果手机的“Iphone找回功能”,锁屏密码输入几次错误,自动抹掉手机一切数据。

分类:电脑网络| 发布:xiadao81| 查看:3436 | 发表时间:2013-09-03
原创文章如转载,请注明:转载自龙三公子博客 https://www.mybabycastle.com/
本文链接:https://www.mybabycastle.com/post/342.html