余額寶漏洞頻頻曝光 錢丟了算誰的!

發(fā)布時間:2023-12-11

短短不到一年的時間,阿里巴巴和天弘基金聯(lián)合推出的余額寶理財就廣受大家的歡迎,尤其是上線期間的高收益,支付的靈活性更是受到了年輕一代理財者的關注,但是面對余額寶漏洞方面我們有哪些方面是值得來關注一下的呢?

近日,國內(nèi)著名信息安全反饋平臺“烏云”曝出了一個支付寶的登錄漏洞。您先別慌,阿里巴巴官方稱,這個漏洞當天已被修復,并未造成用戶財產(chǎn)損失。存余額寶的你,知道這事嗎?這漏洞究竟是啥情況?到底對火爆的余額寶有何影響?

先簡單介紹一下這個漏洞。如有細節(jié)錯誤,還請專業(yè)人士指正。(由于漏洞被修復,相關狀態(tài)無法還原,個別圖片使用知乎網(wǎng)友Evi1m0截圖)這個漏洞,操作起來很簡單。任何人,打開谷歌,輸入一個特定內(nèi)容(就不列出來了,反正也修復了)

1.你的身份信息全泄漏了

這是該漏洞最直接的威脅。當別人毫無阻礙地進入你的淘寶賬戶頁面,后果就是你的姓名、手機號,快遞地址等諸多隱私全都一覽無遺。此外,你的余額寶余額,存儲情況也都一清二楚。

2.不會直接影響你的支付寶賬戶

好吧,這大概是大家最關心的問題。這個漏洞并不能直接被利用來轉(zhuǎn)移支付寶里的錢。人家支付寶畢竟不是吃素的。想把余額寶的賬轉(zhuǎn)出來,好歹是要轉(zhuǎn)賬密碼的。這一步的驗證,這個漏洞無法繞過。

3.影響不了的錢,壞事卻能做很多

但是,如果你覺得因為這個漏洞無法直接威脅到財產(chǎn)安全,就認為這不是什么大事。

那你就太天真了。

作為一個成熟的系統(tǒng),支付寶有許多接口,該漏洞相當于直接繞過了較復雜的登錄接口。

打個比方,支付寶就是一個保險箱,打開他需要多層密碼?,F(xiàn)在這個漏洞讓所有人可以繞過密碼。直接打開了將近兩扇門。雖然后面還有加密的門,但這已經(jīng)相當程度簡化了干壞事的成本。

而且,有了用戶信息等隱私內(nèi)容,“黑帽子”已然可以做很多壞事。最簡單粗暴的方法就是“釣魚”。根據(jù)這些信息,想“點對點”黑進你的賬戶并非難事。方法和原理就不詳說了。

首先用余額寶的話,手機要有支付寶客戶端,這個就相當于銀行卡,你銀行卡丟了,只要上面沒寫密碼,你是不是會擔心你銀行卡里的錢會被盜?不會吧,第一時間打電話掛失,然后補卡就可以了!余額寶也是一樣,你手機丟了只是相當于銀行卡丟了,你怕個毛啊?如果他人想上你支付寶,他必須先破解你的手勢密碼,這個如果你被一個陌生人在5次之內(nèi)就破解了,那只能怪你自己設的太簡單!就算他成功了,登入了支付寶,看到了你余額寶有錢,那么他無論是想消費還是提現(xiàn),都需要支付密碼,那么他能知道你的支付密碼么?據(jù)我所知,支付寶的支付密碼可是要比銀行卡的純6位數(shù)字密碼復雜多了?如果這都能破解的話,那么你不該怪支付寶,銀行卡的錢都不會安全!還有一個,余額寶提現(xiàn),只能轉(zhuǎn)出到你綁定的銀行卡!而這個卡應該是你自己的,那么你又擔心什么呢?他轉(zhuǎn)出也是從余額寶轉(zhuǎn)到你的銀行卡,如果說他添加別的銀行卡,也必須是戶主是你名字的銀行卡,別人的是綁定不了的!所以,綜上所述,你有足夠的時間來處理。

依托龐大的阿里平臺,相信資金的安全保障還是有的,所以說慎重使用也是最為關鍵的一步。

上一篇

合理進行余額寶安全設置 讓你放心理財

下一篇

零首付貸款買車適合哪些人

正品保險

正品保險

國家金融監(jiān)督
管理總局許可
快捷投保

快捷投保

全方位一鍵對比
省心服務

省心服務

電子保單快捷變更
安全可靠

安全可靠

7x24小時客服不間斷
品牌實力

品牌實力

12年 1000萬用戶選擇
支付幫助
支付方式 支付說明
保單服務
保單查詢 保單驗真 變更與取消 保單寄送
理賠服務
理賠指南 理賠報案 理賠案例
服務中心
發(fā)票索取 常見問題 隱私聲明

首次關注立得50積分首次關注立得50積分

下載開心保APP下載開心保APP

0/4
產(chǎn)品對比

掃碼關注微信號

掃碼關注微信號

掃碼下載APP

掃碼下載APP

意見反饋
產(chǎn)品對比關閉

最多可對比 4 款產(chǎn)品

您還沒有添加對比產(chǎn)品
清空產(chǎn)品
已選0件產(chǎn)品 開始對比
意見反饋關閉

選擇您遇到的問題類型或建議類型

產(chǎn)品
投保
支付
其他
0/500
提交
產(chǎn)品咨詢或緊急問題,可聯(lián)系在線客服或撥打4009-789-789