今天早上,网络上传出了一个关于支付宝的漏洞,传闻用户如果忘记登录密码的话只需要通过“好友验证”或“淘宝购买记录信息”就可以重置密码并直接登录支付宝APP。


具体操作是这样的,在支付宝APP登录界面选“忘记密码”时,支付宝会提供一种新的验证方式,只要在9个名字中选中你的好友名字,或者选中曾经在淘宝上购买过的产品以及地址,就可以直接登录支付宝,也就是说对你熟悉的伙伴可以轻易登录你的支付宝,然后为所欲为。

 


看到这个“漏洞”的时候,小雷(微信ID:leitech)瞬间被吓了一跳,竟然有这么危险的事情,于是特意去验证了一下,发现上文提到的这种找回密码的方式已经不复存在。

265553779184713106.jpg


但依然还存在一个非常危险的“漏洞”,目前找回密码的其中一个方式“填写身份证件号”,用户只需要填写正确的身份证号码就可以改密并直接登录,要知道身份证号码毫无隐私可言,伙伴们要注意了!!

 


想必很多人都会将部分资金甚至所有资金存在支付宝,而且也绑定了不少银行卡、信用卡等,若被不法分子登录了你的支付宝,那后果将不堪设想。


如何发现你的支付宝被人登录?


支付宝APP一次只允许一台设备登录,若你的账号在其他设备登录,那么你手机的支付宝账号也会被顶下来,而APP也会有通知消息说账号在其他设备登录。


另外,当坏人登录了你的支付宝做相关的资金操作或者改密操作时,和你的支付宝账号绑定的手机也可能会收到相应的信息提示或者验证码。如果遇到这两种情况,请小心了。


如何应对?


当你遇到上面两种情况时,说明很大可能你的支付宝账号已经落入坏人手中,此时小雷建议首先要做的应对方法就是立马在手机上登录你的支付宝账号,将对方顶下去,中断其操作。


之后可以在“我的-设置-安全中心-急救包-快速挂失”中将账号挂失,这样你的资金就会暂时被封锁。

11893205277192543.jpg


如何防患?


1.关闭“公开我的朋友”选项


可以在“我的-设置-隐私”中关闭“公开我的好友”功能,之后其他人就不会看到你有什么好友,甚至还可以将你的好友都删除掉,一定程度避开上述“漏洞”所造成的隐患。

616518234121036182.jpg


2.开启手势密码


在“安全中心”中设置了开启手势密码后,就算不法分子登录了你的支付宝账号,但进入“财务”管理页面时依然需要输入手势密码才能进入,意思就是说多增加了一道防护墙。

 


3.取消小额免密支付和关闭当面扫码支付


取消了这两个功能,就算别人登录了你的支付宝账号,但如果需要扫码支付或者小额转账时依然还需要输入支付密码才能完成,有效提高账号安全。


4.买个保险


支付宝推出了各种资金安全保险服务,如果你还是担心资金被盗,可以给它们买个保险,比如支付宝账户保险、银行卡安全险等等,值得一提的是,蚂蚁会员里面的积分可以兑换安全险,能用积分兑换就尽量不要花钱了。


另外,我们还有一篇关于如何进一步提高手机资金安全的文章《注意!如果不想手机上的资金被盗,这几招你一定要学会》,有兴趣的伙伴可以点击了解。不法分子会通过各种方法、利用一切漏洞进行资金盗取,伙伴们请小心了。


雷科技