如今移动支付几乎完渗透
带给我们便利的同时
千万别忘了最重要的事:
安全
支付宝又出事了……
前段时间,支付宝“开车”大家还有印象吧
所谓的校园日记、白领日记
简直污力涛涛啊
展开全文
当时被网友一针见血的指出:
“为了抢社交市场,支付宝连裤子都不要了”
负面评价一浪高过一浪
没两天“日记们”销声匿迹了
然而!
支付宝社交的欲望闸门一打开
那是止也止不住啊!!
这不,又整出事儿来了
知乎网友爆出支付宝存在致命漏洞:密码可以被熟人随意篡改,只要知道支付宝账号、近期购买过的商品、和支付宝好友,就有一定几率能登录他人的支付宝账号。
该网友还给出了具体的篡改密码的方法(此处省略6条操作)
基本上,进入他人支付宝,只要满足以下3个条件:
知道此人的支付宝账号
知道此人最近买了什么
知道此人的支付宝好友
知道此人的支付宝账号
知道此人最近买了什么
知道此人的支付宝好友
1、选择忘记密码,要求重置登录密码。
2、点下一步,支付宝会给手机发验证码。
3、发送后,选择手机不在身边,无法接收短信。
4、支付宝会给出其他验证方式,让你在九个物品图片中选择一个对方曾经买过的商品,然后,再在九张照片里选出一张对方认识的好友。
5、一旦通过,你就可以修改登录密码,获得对方的支付宝账号权限了!
不少网友看到后第一时间进行了测试
发现真的可以轻松登录亲戚朋友的账户
即使是陌生人也有1/9的概率能蒙对
作为一款向来主打“安全、可靠”
以及保存了大量用户交易信息的应用
这样的漏洞
绝对可以算得上是“重大事故”级别的了
回头想想,其实挺恐怖的:
尽管支付宝有独立的支付密码
在理论上
盗号后并不能完成大额消费
但是小额免密支付依旧会带来损失
就算你关闭了小额免密支付功能
别人登录了你的账户
对我们重度用户来说
也是极其不爽的
支付宝的支付入口颇多
银行卡、花呗、付款码
余额宝等信息都会被泄露
尽管这个漏洞已经被支付宝官方修复
但这也给我们安全使用电子账户提了一个醒
在日常生活中我们该如何避险?
↓↓↓
1. 留意手机短信,及时挂失
如果你无缘无故收到找回密码的短信,那说明你的账号可能处在风险中。此时你可以在【我的】-【设置】-【安全中心】-【急救包】中选择【快速挂失】,挂失后任何人无法登录。
2. 设置更高难度的安全问题
打开支付宝APP,点击【我的】-【设置】-【账户安全】-【安全保护工具】设置。
3. 调低花呗额度,关闭免密支付
将花呗额度从最高,调到你需要的额度,万一账号真的被盗,也能尽可能减少损失。你可以在【我的】-【蚂蚁花呗】-【设置】-【额度设置】设置。
关闭【免密支付】功能。
4. 购买账户安全险
可购买支付宝内置2元账户安全险,也可通过支付宝会员积分兑换账户安全险,500积分即可兑换。
其实不只支付宝
移动支付在给我们的生活
带来极大便利的同时
也将我们的账户暴露在更多的风险中
究竟有什么有效的方式能够保护手机钱包
手机支付应用的安全性呢?
不妨参考下面几个重点:
1. 双重身份验证
双重身份验证的好处在于,即便用户登录了手机支付应用,输入密码后,仍需输入验证码才能完成支付。也就是说,如果有人知道你的支付账户和密码,希望通过网页进行支付,没有验证码依然是无法实现的;而即便手机被盗,小偷基本上也不会知道你的密码,所以无从下手。
2. 使用官方应用商店的支付应用
显然,越狱后的iOS设备及Android设备都存在一定的安全隐患,主要来自于非官方验证的应用。所以,不要从任何非官方应用商店下载安装支付应用,因为它们都可能存在盗取用户信息的恶意代码。
3. 加强设备本身安全性
如果你的手机内置指纹传感器、同时支付应用又支持指纹验证的话,那么一定要开启这项功能;如果不支持,最起码要设置一个额外的锁屏密码。另外,安全专家还建议用户查看手机的隐私设置,确保应用程序访问权限的合理性。关闭不必要的权限授权,很多APP附带就有读取通讯录、短信、照相机等各种默认设置。
4. 使用信用卡而非借记卡
如果使用手机支付应用购物,在允许的情况下,尽量将信用卡绑定到支付应用中,而非借记卡。主要原因在于,一般银行的信用卡都拥有补偿条例,比如用户遭到盗刷时可补偿一定金额,但借记卡往往没有。
5. 使用可信任的因特网连接
如果是在咖啡厅、餐厅等公共区域,建议不要使用公共WIFI进行支付。因为一些黑客往往喜欢潜伏于此,通过骇入安全性较低的公共无线网络来获取用户信息。即便你的支付信息是加密的,也有可能被手段高超的黑客破解,从而获得支付账户、卡号、密码等信息。
6. 设置账户更改警报
通常来说,支付服务都拥有一些账户改变警告的通知设定,比如改变密码、支付行为、绑定手机终端等等,将这些服务都开启,有助于我们即时了解支付账户的变化。同理,信用卡也广泛支持消费短信、微信提醒服务。
7. 确定转账人信息
这个部分其实不仅仅适用于手机支付,任何线上、线下的转账,都应该首选确定好转账人的信息。不要轻信一些所谓“房东”、“好友”,一定要在充分确认对方身份时,再进行转账。千万不可通过QQ微信文字交流的方式轻易相信,应利用电话、视频等确认对方真实身份。
再认真的人也会有马虎的时候
所以给自己的账户上点保险
还是不错的选择
市面上的账户安全险这么多,该如何选购?
目前市场上关于个人账户安全的产品主要有三种销售方式
一、由银行与保险公司合作,在手机银行上直接操作购买;
二、由第三方支付提供的,例如支付宝上线的“银行卡安全险”;
三、保险公司直接推出的保险产品,一般情况下可以通过公众号直接投保
总体来看,账户安全险主要提供了银行卡、第三方支付平台上资金被盗刷的风险保障。一般情况下,投保成功后,投保人名下的所有银行账户,无论是借记卡、信用卡,还是网银、手机银行,只要被盗,保险公司都可以进行理赔。也有一些产品对于银行有限制,例如通过某银行购买的账户安全险,只针对这一家银行下的账户安全。
目前“账户安全险”的市场售价从几十元到上百元不等,通过微信、支付宝等渠道即可购买,保额在5万元、10万元甚至50万元等,也可根据不同保险需求选择保障范围和保额。
保障需要覆盖您名下的全网第三方支付账户和全部银行卡、信用卡,保险责任要包含“盗用”和“盗刷”。账户被盗后,第一时间冻结账户,防止进一步损失,然后收集证据向保险公司报案。如果符合保险责任,则可以在免赔额之外获得赔偿。
※本文仅供参考,不作为投保依据※
内容整理自网络
更多资讯请关注公众号大丰收金融(dfsjrcn)