退出
全部產(chǎn)品
保障規(guī)劃
會(huì)員服務(wù)
短短不到一年的時(shí)間,阿里巴巴和天弘基金聯(lián)合推出的余額寶理財(cái)就廣受大家的歡迎,尤其是上線期間的高收益,支付的靈活性更是受到了年輕一代理財(cái)者的關(guān)注,但是面對(duì)余額寶漏洞方面我們有哪些方面是值得來關(guān)注一下的呢?
近日,國(guó)內(nèi)著名信息安全反饋平臺(tái)“烏云”曝出了一個(gè)支付寶的登錄漏洞。您先別慌,阿里巴巴官方稱,這個(gè)漏洞當(dāng)天已被修復(fù),并未造成用戶財(cái)產(chǎn)損失。存余額寶的你,知道這事嗎?這漏洞究竟是啥情況?到底對(duì)火爆的余額寶有何影響?
先簡(jiǎn)單介紹一下這個(gè)漏洞。如有細(xì)節(jié)錯(cuò)誤,還請(qǐng)專業(yè)人士指正。(由于漏洞被修復(fù),相關(guān)狀態(tài)無(wú)法還原,個(gè)別圖片使用知乎網(wǎng)友Evi1m0截圖)這個(gè)漏洞,操作起來很簡(jiǎn)單。任何人,打開谷歌,輸入一個(gè)特定內(nèi)容(就不列出來了,反正也修復(fù)了)
1.你的身份信息全泄漏了
這是該漏洞最直接的威脅。當(dāng)別人毫無(wú)阻礙地進(jìn)入你的淘寶賬戶頁(yè)面,后果就是你的姓名、手機(jī)號(hào),快遞地址等諸多隱私全都一覽無(wú)遺。此外,你的余額寶余額,存儲(chǔ)情況也都一清二楚。
2.不會(huì)直接影響你的支付寶賬戶
好吧,這大概是大家最關(guān)心的問題。這個(gè)漏洞并不能直接被利用來轉(zhuǎn)移支付寶里的錢。人家支付寶畢竟不是吃素的。想把余額寶的賬轉(zhuǎn)出來,好歹是要轉(zhuǎn)賬密碼的。這一步的驗(yàn)證,這個(gè)漏洞無(wú)法繞過。
3.影響不了的錢,壞事卻能做很多
但是,如果你覺得因?yàn)檫@個(gè)漏洞無(wú)法直接威脅到財(cái)產(chǎn)安全,就認(rèn)為這不是什么大事。
那你就太天真了。
作為一個(gè)成熟的系統(tǒng),支付寶有許多接口,該漏洞相當(dāng)于直接繞過了較復(fù)雜的登錄接口。
打個(gè)比方,支付寶就是一個(gè)保險(xiǎn)箱,打開他需要多層密碼?,F(xiàn)在這個(gè)漏洞讓所有人可以繞過密碼。直接打開了將近兩扇門。雖然后面還有加密的門,但這已經(jīng)相當(dāng)程度簡(jiǎn)化了干壞事的成本。
而且,有了用戶信息等隱私內(nèi)容,“黑帽子”已然可以做很多壞事。最簡(jiǎn)單粗暴的方法就是“釣魚”。根據(jù)這些信息,想“點(diǎn)對(duì)點(diǎn)”黑進(jìn)你的賬戶并非難事。方法和原理就不詳說了。
首先用余額寶的話,手機(jī)要有支付寶客戶端,這個(gè)就相當(dāng)于銀行卡,你銀行卡丟了,只要上面沒寫密碼,你是不是會(huì)擔(dān)心你銀行卡里的錢會(huì)被盜?不會(huì)吧,第一時(shí)間打電話掛失,然后補(bǔ)卡就可以了!余額寶也是一樣,你手機(jī)丟了只是相當(dāng)于銀行卡丟了,你怕個(gè)毛???如果他人想上你支付寶,他必須先破解你的手勢(shì)密碼,這個(gè)如果你被一個(gè)陌生人在5次之內(nèi)就破解了,那只能怪你自己設(shè)的太簡(jiǎn)單!就算他成功了,登入了支付寶,看到了你余額寶有錢,那么他無(wú)論是想消費(fèi)還是提現(xiàn),都需要支付密碼,那么他能知道你的支付密碼么?據(jù)我所知,支付寶的支付密碼可是要比銀行卡的純6位數(shù)字密碼復(fù)雜多了?如果這都能破解的話,那么你不該怪支付寶,銀行卡的錢都不會(huì)安全!還有一個(gè),余額寶提現(xiàn),只能轉(zhuǎn)出到你綁定的銀行卡!而這個(gè)卡應(yīng)該是你自己的,那么你又擔(dān)心什么呢?他轉(zhuǎn)出也是從余額寶轉(zhuǎn)到你的銀行卡,如果說他添加別的銀行卡,也必須是戶主是你名字的銀行卡,別人的是綁定不了的!所以,綜上所述,你有足夠的時(shí)間來處理。
依托龐大的阿里平臺(tái),相信資金的安全保障還是有的,所以說慎重使用也是最為關(guān)鍵的一步。
合理進(jìn)行余額寶安全設(shè)置 讓你放心理財(cái)
正品保險(xiǎn)
國(guó)家金融監(jiān)督快捷投保
全方位一鍵對(duì)比省心服務(wù)
電子保單快捷變更安全可靠
7x24小時(shí)客服不間斷品牌實(shí)力
12年 1000萬(wàn)用戶選擇客服 4009-789-789