以前没认真研究过支付宝APP的安全问题,直到昨天更新了新版支付宝9.0后才试了一下。
不讨论手机本身的安全问题,不论苹果还是安卓,不讨论网页版支付宝的问题,只讨论支付宝APP的安全问题。
假设前提:
1、手机被偷了或者掉了;
2、没有及时发现被偷或掉,所有没有及时去挂失银行卡、挂失支付宝、挂失手机号。
如果小偷直接操作手机,那么问题来了:
1、手势密码密码通过忘记手势来重新登录来解决,重新登录的登录密码可以直接手机验证码找回,我今天试了点忘记密码,收货验证码就来了,然后就可以重新设置登录密码了;另外,手势密码功能已经下线;
2、没有手势密码的话,就直接进入APP了,然后账户余额、关联了几张卡、账单记录等等一览无余,还可以向朋友收款借钱了,这个借钱有点扯远了啊,光借钱没意思,钱还是在这个支付宝里;
3、光看余额也没意思啊,要把钱弄到手才行,所以就来重置支付密码了。当我点击“重置支付密码”,系统显示这是我的常用设备,然后我点击下一步,就直接把支付密码改了,无需输入以前的支付密码,无需进行其他任何验证,对,就这么改了,改了自然就可以买东西了转账了。
4、如果更不幸,你的身份证银行卡一起被盗,且银行卡也是填写这个手机号,那么就可以直接绑定快捷支付,然后将银行卡里钱也卷走了。
http://ww2.sinaimg.cn/large/692aa05cgw1etwiyrm2rqj20hs0vkdhf.jpg
虽然支付宝有保险最高赔100万,但谁愿意被盗了以后再去索赔呢?
1
Select Language