支付寶現在作為我們日常生活中最常用的應用之一,已經成為了人們的虛擬錢包。但是最近,有人發現了支付寶的一個漏洞,陌生人有1/5的幾率可以登陸你的支付寶,熟人可以100%登陸!一起來看看吧!
這個漏洞源於支付寶的一個忘記密碼的功能。原理為登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。
熟人之間,淘寶購買的東西輕而易舉的可以知曉,另外好友驗證方面,如果交友圈有重疊的話也可以輕松知道。小編親測可以輕松登陸同事的支付寶。
可能有的小伙伴會說,能夠登陸也不一定能夠付款。其實,如果你開通的小額免密支付和當面掃碼付的話,可以輕松的轉走你的一部分資產。所以為了安全,請馬上關閉小額免密支付和當面掃碼付
目前阿裡巴巴方面還沒有對此做出回應,希望支付寶能夠盡快進行修復,畢竟關系到用戶的財產安全。
下面說下具體的關閉免密支付步驟:
1.進入支付寶,選擇我的如下圖:
2.點擊右上角的設置按鈕進入如下圖:
3.選擇支付設置功能,進入如下圖:
4.選擇關閉免密支付功能,關閉完成。