支付宝移动客户端漏洞 安全总结12.16

PChome | 编辑: 周黎俊 2013-12-16 06:30:00原创 返回原文

支付宝付款风险

12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。近日,iOS端手机支付宝就被曝出存在解锁漏洞,《法制晚报》记者体验发现该漏洞确实存在,经过短短2分钟的操作,记者轻松从支付宝“刷”出50元钱。

传言 iOS端支付宝 存解锁漏洞

近日,网络上曝出iOS端手机支付宝存在解锁漏洞:手机在没有网络的情况下,连续输错五次支付宝图形密码,就可以重新设置图形密码,之后就能直接进入支付宝账户。

对此,不少网友在动手实验后表示“确实如此”,并呼吁支付宝迅速修复漏洞。“我感觉对那些高手来说,想把我们的钱拿走太容易了。”一位网友说。

建议 不用图形密码 关闭免密支付

针对上述漏洞,记者上午分别使用安卓端和iOS端支付宝进行体验。在安卓端的飞行模式下输错五次图形密码,退出支付宝后无法再度登录。只有在关闭飞行模式后,重新输入登录密码,才能进入支付宝图形密码界面,并重新绘制图形密码。

在此,《法制晚报》记者建议iOS手机支付宝用户,在该漏洞尚未来修复前,尽量不要使用图形密码;此外,最好关闭小额免密支付功能,设置进入支付宝付款时必须输入支付密码。

小编提示:一旦遇到无端莫名的手机停机或手机卡失效时,赶紧打支付宝客服热线95188冻结你的账号,捆绑银行卡的市民,要将手机银行名下的账户先行挂失,以保证资金安全。换手机号也要及时将旧手机号与网银、支付宝等解除绑定。切勿向他人提供自己的网银账号、密码和动态口令,不要委托他人管理操作基金、股票、保险等资金账户。

比特币风险

2013年11月18日,美国政府首次公开承认比特币的合法性。比特币汇率瞬间暴涨至1:900美元,其后市场曾一度震荡,但最终比特币仍冲破1:1000美元大关,成为比黄金更加昂贵的“通货”。比特币火了后随之风险也多了。近期,360安全中心独家截获一类远控型比特币大盗木马,该木马通过远程指令查找和转移受害者电脑上的比特币钱包。

新型比特币大盗木马主要通过QQ群共享文件传播,与前期出现的一些木马相比,此木马伪装手段更为高明。木马作者混入投资者交流群中,以提供快速赚取高额利润的方法为诱饵,向投资者发送暗含木马的挖矿工具,并诱导中招者将比特币存入钱包。而木马一旦被运行后,黑客便可远程监控盗币,隔空转走比特币钱包文件。有受害者在比特币论坛反馈,自己因此被盗了100个比特币,按当时的交易价格损失近60万元!

小编提示:不要轻易下载和运行不明软件,尤其是与其他比特币玩家交流时,要警惕陌生程序和不明链接,运行程序时最好先扫描查杀再运行。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑