看板 Gossiping作者 Pietro (☞金肅πετροσ)標題 [新聞] 支付寶大漏洞 無密碼竟可登錄時間 Thu Jan 12 00:16:27 2017
支付寶大漏洞 無密碼竟可登錄
apple
2017年01月11日
【大陸中心、廖珮君╱綜合報導】
台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統
「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下
,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。
相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼
支付」僅在特定狀況才能實現,並稱已提高安全等級。
國人無此問題
我金管會官員指出,目前國人要透過支付寶、上淘寶網購物,都
須透過銀行(目前是玉山銀和支付寶合作),登錄一律得輸入帳
號密碼,所以不會有問題。
中國網友近日發現,在支付寶手機App上,使用者只需藉任何已
知的手機帳號登錄,然後選擇忘記密碼,並選「無法接收簡訊」
,該App便會讓使用者
從最近在淘寶買過的9張圖片選1個,同時
用「好友驗證」的9個好友圖片中選1個,便可成功登錄進行付
款或轉帳等所有功能。
實測後發現,陌生人藉此方式有1/5的機會成功登錄,熟人更是百分之
百可成功登錄對方支付寶。漏洞曝光後,支付寶昨發表聲明強調已提
高安全等級,僅容許本人手機才可透過淘寶商品或好友識別找回密碼。
此外,中國近日也傳出新騙術,詐騙集團利用駭客軟體,以電話號碼
搜索各類網站,找出對應的銀行帳戶登錄密碼,再藉網路銀行提供的
自助更換電話號碼功能登入,並讓網銀轉帳或交易時所需的「手機隨
機密碼」確認簡訊,全都轉送到詐騙者控制的手機號碼。
儘管受害者未登入任何釣魚網站,也沒用ATM轉帳,銀行帳戶的錢還
是會被莫名轉走。警方坦言只有減少使用網銀或銀行App才可能降低
遭詐騙可能性。
http://www.appledaily.com.tw/appledaily/article/international/20170111/37516451/
支付寶大漏洞 無密碼竟可登錄 | 蘋果日報
【大陸中心、廖珮君╱綜合報導】台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼支付」僅在特定狀況才能實現,並稱已提高安全等級 ...
======
很方便是吧
很好用是吧
留中台生用過後都發現自己是土包子是吧?
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 115.82.176.251
※ 文章代碼(AID): #1OTbfWe0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1484151392.A.A00.html
※ 編輯: Pietro (115.82.176.251), 01/12/2017 00:18:33
→ prismwu: 沒事兒 就1/5罷了2F 01/12 00:17
推 otis000: 說個笑話 支付寶不會被盜用6F 01/12 00:20
推 hdjj: 這是共產主義的勝利7F 01/12 00:21
→ amovie: 免密碼這才叫先進 落後土人不懂啦8F 01/12 00:21
噓 nn70: 熟人要怎麼知道你買過什麼? 別傻了,這種新聞也信9F 01/12 00:21
推 jetzake: 亂猜命中率也不算太低 這是大漏洞無誤10F 01/12 00:23
→ StevenZ: 某樓一定不怎麼使用社群媒體13F 01/12 00:39
推 clark0816: 阿肥之前就質疑過了。還是一堆台灣人護航。17F 01/12 00:56
推 eas06u4: 超方便的。台灣就是落後。顆顆18F 01/12 01:51
→ Shurins: 大概沒看過十個相似圖,根本在玩大家來找碴。19F 01/12 01:58
推 weltschmerz: FB遺毒 之前瘋小遊戲的時候有上千好友
結果換台機登入就要我驗證好友 幹你娘
10個人照片裡面沒有半個是真的認識的...
結果現在其他平台也用這廢物方法ZZ20F 01/12 03:06
推 pouy: 1/5是怎麼算的?24F 01/12 03:57
--