短短不到一年的時間,阿里巴巴和天弘基金聯(lián)合推出的余額寶理財就廣受大家的歡迎,尤其是上線期間的高收益,支付的靈活性更是受到了年輕一代理財者的關注,但是面對余額寶漏洞方面我們有哪些方面是值得來關注一下的呢?
近日,國內(nèi)著名信息安全反饋平臺“烏云”曝出了一個支付寶的登錄漏洞。您先別慌,阿里巴巴官方稱,這個漏洞當天已被修復,并未造成用戶財產(chǎn)損失。存余額寶的你,知道這事嗎?這漏洞究竟是啥情況?到底對火爆的余額寶有何影響?
先簡單介紹一下這個漏洞。如有細節(jié)錯誤,還請專業(yè)人士指正。(由于漏洞被修復,相關狀態(tài)無法還原,個別圖片使用知乎網(wǎng)友Evi1m0截圖)這個漏洞,操作起來很簡單。任何人,打開谷歌,輸入一個特定內(nèi)容(就不列出來了,反正也修復了)
1.你的身份信息全泄漏了
這是該漏洞最直接的威脅。當別人毫無阻礙地進入你的淘寶賬戶頁面,后果就是你的姓名、手機號,快遞地址等諸多隱私全都一覽無遺。此外,你的余額寶余額,存儲情況也都一清二楚。
2.不會直接影響你的支付寶賬戶
好吧,這大概是大家最關心的問題。這個漏洞并不能直接被利用來轉(zhuǎn)移支付寶里的錢。人家支付寶畢竟不是吃素的。想把余額寶的賬轉(zhuǎn)出來,好歹是要轉(zhuǎn)賬密碼的。這一步的驗證,這個漏洞無法繞過。
3.影響不了的錢,壞事卻能做很多
但是,如果你覺得因為這個漏洞無法直接威脅到財產(chǎn)安全,就認為這不是什么大事。
那你就太天真了。
作為一個成熟的系統(tǒng),支付寶有許多接口,該漏洞相當于直接繞過了較復雜的登錄接口。
打個比方,支付寶就是一個保險箱,打開他需要多層密碼?,F(xiàn)在這個漏洞讓所有人可以繞過密碼。直接打開了將近兩扇門。雖然后面還有加密的門,但這已經(jīng)相當程度簡化了干壞事的成本。
而且,有了用戶信息等隱私內(nèi)容,“黑帽子”已然可以做很多壞事。最簡單粗暴的方法就是“釣魚”。根據(jù)這些信息,想“點對點”黑進你的賬戶并非難事。方法和原理就不詳說了。
首先用余額寶的話,手機要有支付寶客戶端,這個就相當于銀行卡,你銀行卡丟了,只要上面沒寫密碼,你是不是會擔心你銀行卡里的錢會被盜?不會吧,第一時間打電話掛失,然后補卡就可以了!余額寶也是一樣,你手機丟了只是相當于銀行卡丟了,你怕個毛啊?如果他人想上你支付寶,他必須先破解你的手勢密碼,這個如果你被一個陌生人在5次之內(nèi)就破解了,那只能怪你自己設的太簡單!就算他成功了,登入了支付寶,看到了你余額寶有錢,那么他無論是想消費還是提現(xiàn),都需要支付密碼,那么他能知道你的支付密碼么?據(jù)我所知,支付寶的支付密碼可是要比銀行卡的純6位數(shù)字密碼復雜多了?如果這都能破解的話,那么你不該怪支付寶,銀行卡的錢都不會安全!還有一個,余額寶提現(xiàn),只能轉(zhuǎn)出到你綁定的銀行卡!而這個卡應該是你自己的,那么你又擔心什么呢?他轉(zhuǎn)出也是從余額寶轉(zhuǎn)到你的銀行卡,如果說他添加別的銀行卡,也必須是戶主是你名字的銀行卡,別人的是綁定不了的!所以,綜上所述,你有足夠的時間來處理。
依托龐大的阿里平臺,相信資金的安全保障還是有的,所以說慎重使用也是最為關鍵的一步。
合理進行余額寶安全設置 讓你放心理財
正品保險
國家金融監(jiān)督快捷投保
全方位一鍵對比省心服務
電子保單快捷變更安全可靠
7x24小時客服不間斷品牌實力
12年 1000萬用戶選擇客服 4009-789-789