央视曝支付宝安全漏洞
手机号、身份证号码同时泄露钱就可能被转走
2014年02月18日 来源:黄三角早报
【PDF版】
近日,央视新闻频道播出了《支付宝找回密码功能有漏洞 账号安全受威胁》。该节目称,因为此前一次支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。
用假身份证补办当事人手机卡
根据犯罪嫌疑人杨某介绍,他们掌握了当事人的姓名、手机号码和身份证号码这些信息之后,就能通过支付宝来盗取这些人的银行卡内的存款,首先犯罪嫌疑人根据事先从网上获取的当事人的个人信息伪造假的身份证,然后再利用假身份证补办一张当事人的手机卡,如果当事人的支付宝和这个手机号绑定的话,那么犯罪嫌疑人就能易如反掌地登录当事人的支付宝账户,通过支付宝账户将当事人银行卡内的存款转走。
那么,犯罪嫌疑人究竟怎么样登录当事人的支付宝账户呢?
支付宝找回密码功能有漏洞
支付宝有一个找回密码功能,用户一旦忘记密码可以使用这个功能设置新密码,而正是这个为了方便用户的功能给不法分子留下了可乘之机。
记者按照嫌疑人的说法在自己的电脑上进行了验证,记者打开支付宝登录页面之后点击忘记登录密码选项系统弹出找回登录密码页面,在输入用户名和验证码后,页面上出现了两种找回方式,记者选择了系统推荐的通过手机验证码加证件号码的方式进行找回。很快手机上就收到了一条验证码短信。
不过系统提示,要想找回支付宝密码还必须输入个人身份证号码,当校验码和身份证号码都输入正确后,就可以为支付宝重新设置密码,进入支付宝后,记者又用相同的方法重新设置了支付密码,这样就可以成功完成转账等操作了。
手机丢失或身份信息泄露该咋办?
一旦手机号码、身份证号码同时被泄露,账号的安全性就会受到威胁。对此,网络安全专家建议,如果手机丢失且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。同时,丢失手机的用户可以在电脑上登录支付宝账号,在“账户设置”一栏里关闭无线“支付业务”开关,关闭之后通过手机、平板电脑将无法进行支付。 (综合)
本稿件所含文字、图片和音视频资料,版权均属黄三角早报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
