Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

支付宝爆重大安全漏洞,马云就这么爱玩社交?

0
0
支付宝爆重大安全漏洞,马云就这么爱玩社交?

一点号就说一点5小时前


php?url=0FQnGOJHkU" alt="支付宝爆重大安全漏洞,马云就这么爱玩社交?" />

近日,网络上出现了众多网友爆出的支付宝安全漏洞,人们发现,只要对某位朋友的账号信息如“认识的人”“有关地址”等有所了解,就能轻而易举的破解其支付宝密码,这无疑是便利了“熟人作案”的一个重大安全漏洞。从朋友圈社交开始,支付宝近期一直负面连连,这次漏洞引起的众怒,支付宝又要怎么平息呢?

这个漏洞会带来多严重的后果?首先,用户身边的朋友、淘宝卖家等人都能掌握其联系方式等信息,利用这个漏洞轻易就能重置其登陆密码。其次,免密付款码和花呗在便利了用户日常消费的同时也“便利”了账号被盗后资金流失的风险,解绑银行卡也无法阻止这种损失,甚至支付密码都能通过完整银行卡号修改。

或许玩嗨了社交性的产品经理想要借此拉近朋友之间的距离?然后并没有人是愿意与任何朋友共享自己的私密钱包的。


支付宝爆重大安全漏洞,马云就这么爱玩社交?

今天上午,支付宝官方发布公告,表示已经紧急修复了这一漏洞,将这种识别信息找回密码的方式设置为只能在用户本人手机上进行。那么用户的问题又来了,如果手机丢了呢?

事到如今,最重要的问题已经不只是支付宝是否真的存在着巨大漏洞,而是用户已经开始有了强烈的不安全感。这种对私人资金账户的不安全感引起了用户对支付宝的一系列质疑――为什么不能关闭这个功能?免密支付有隐患怎么办?身份证信息普遍泄露会不会对支付宝账户造成危险?一个理财软件为什么要执着于社交?

这种质疑,从此前支付宝开通了朋友圈社交功能的时候就已经开始了。阿里的产品经理似乎对用户们的反对呼声置若罔闻,执意推广着其朋友圈的“美女噱头”,直到在过多负面评论下关闭致歉。此外,用户在免密支付等功能上的漏洞也是抱怨连连,小编就曾在使用扫码支付时“被免密支付”过,而在此前并没有主动开通过免密支付。

支付宝或许很眼红微信集社交和支付于一身的方式,社交化确实能给其带来更高的用户活跃度,但显然不是每个APP都适用这种情况。对于很多用户来说,支付宝不仅仅是一个支付工具,更是一个理财平台,这就使得其对这一平台的安全性极为看重,但没有人会习惯用一个理财软件来交朋友,支付宝的这种转变,无疑是顾此失彼。

马云创立了支付宝,一直想要用支付宝改变如今的移动支付格局,但在这么作死下去,就真的要“改变”了。


Viewing all articles
Browse latest Browse all 12749