顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-01-12 11:27:25
看板 Gossiping
作者 Pietro (☞金肅πετροσ)
標題 [新聞] 支付寶大漏洞 無密碼竟可登錄
時間 Thu Jan 12 00:16:27 2017


支付寶大漏洞 無密碼竟可登錄

apple

 2017年01月11日

【大陸中心、廖珮君╱綜合報導】

台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統
「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下
輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳
相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼
支付」僅在特定狀況才能實現,並稱已提高安全等級。



國人無此問題

我金管會官員指出,目前國人要透過支付寶、上淘寶網購物,都
須透過銀行(目前是玉山銀和支付寶合作),登錄一律得輸入帳
號密碼,所以不會有問題。


中國網友近日發現,在支付寶手機App上,使用者只需藉任何已
知的手機帳號登錄,然後選擇忘記密碼,並選「無法接收簡訊」
,該App便會讓使用者從最近在淘寶買過的9張圖片選1個,同時
用「好友驗證」的9個好友圖片中選1個,便可成功登錄進行付
款或轉帳等所有功能。

實測後發現,陌生人藉此方式有1/5的機會成功登錄,熟人更是百分之
百可成功登錄對方支付寶。漏洞曝光後,支付寶昨發表聲明強調已提

高安全等級,僅容許本人手機才可透過淘寶商品或好友識別找回密碼。


此外,中國近日也傳出新騙術,詐騙集團利用駭客軟體,以電話號碼
搜索各類網站,找出對應的銀行帳戶登錄密碼,再藉網路銀行提供的
自助更換電話號碼功能登入,並讓網銀轉帳或交易時所需的「手機隨
機密碼」確認簡訊,全都轉送到詐騙者控制的手機號碼。


儘管受害者未登入任何釣魚網站,也沒用ATM轉帳,銀行帳戶的錢還
是會被莫名轉走。警方坦言只有減少使用網銀或銀行App才可能降低
遭詐騙可能性。



http://www.appledaily.com.tw/appledaily/article/international/20170111/37516451/
支付寶大漏洞 無密碼竟可登錄 | 蘋果日報
[圖]
【大陸中心、廖珮君╱綜合報導】台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼支付」僅在特定狀況才能實現,並稱已提高安全等級 ...

 



======
很方便是吧
很好用是吧
留中台生用過後都發現自己是土包子是吧?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 115.82.176.251
※ 文章代碼(AID): #1OTbfWe0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1484151392.A.A00.html
※ 編輯: Pietro (115.82.176.251), 01/12/2017 00:18:33
mengertsai: ……1F 01/12 00:17
prismwu: 沒事兒 就1/5罷了2F 01/12 00:17
mengertsai: 不是說好共產3F 01/12 00:17
hancao0816: 廠廠4F 01/12 00:18
yannicklatte: 沒事兒沒事兒,共產主義共用錢包5F 01/12 00:20
otis000: 說個笑話 支付寶不會被盜用6F 01/12 00:20
hdjj: 這是共產主義的勝利7F 01/12 00:21
amovie:        免密碼這才叫先進   落後土人不懂啦8F 01/12 00:21
nn70: 熟人要怎麼知道你買過什麼? 別傻了,這種新聞也信9F 01/12 00:21
jetzake: 亂猜命中率也不算太低 這是大漏洞無誤10F 01/12 00:23
willy61615 
willy61615: 島蛙沒用過還敢嘴11F 01/12 00:29
Orcakaka: 這94共產主義的真諦12F 01/12 00:35
StevenZ: 某樓一定不怎麼使用社群媒體13F 01/12 00:39
alen0303: 哈哈中國特色社會主義哈哈14F 01/12 00:43
freakclaw: 廠廠15F 01/12 00:47
thigefe 
thigefe: 中國或成最大贏家16F 01/12 00:56
clark0816: 阿肥之前就質疑過了。還是一堆台灣人護航。17F 01/12 00:56
eas06u4: 超方便的。台灣就是落後。顆顆18F 01/12 01:51
Shurins: 大概沒看過十個相似圖,根本在玩大家來找碴。19F 01/12 01:58
weltschmerz: FB遺毒 之前瘋小遊戲的時候有上千好友20F 01/12 03:06
weltschmerz: 結果換台機登入就要我驗證好友 幹你娘
weltschmerz: 10個人照片裡面沒有半個是真的認識的...
weltschmerz: 結果現在其他平台也用這廢物方法ZZ
pouy: 1/5是怎麼算的?24F 01/12 03:57

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 330 
※ 本文也出現在看板: K_hot
作者 Pietro 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇
看板名稱: 確定(Enter) 取消(Esc) 搜尋(Space)
查詢帳號: 確定(Enter) 取消(Esc) 搜尋(Space)
搜尋: m)m文 b)進板 c)未分類 a)作者 /)標題 q)取消?[q]

搜尋 送出(Enter) 取消(Esc)

回覆文章至: f)看板 m)作者信箱 b)兩者皆是 q)取消?[f]
要引用原文嗎? y)引用原文 n)不引用 a)全部回覆 r)複製原文 q)取消?[y]
轉錄本文章於看板: 1)使用連結 2)使用複製 q)取消 ?[1]
轉寄至站內信箱於使用者: 確定(Enter) 取消(Esc)
轉寄至站內信箱於使用者: 確定(Enter) 取消(Esc)
修改文章標題為: 確定(Enter) 取消(Esc)
修改文章標題為: 確定(Enter) 取消(Esc) 全部(a)

確定要刪除這篇文章?(可按大U救回) 確定(Enter) 取消(Esc)

刪除理由:

確定(Enter) 取消(Esc)
加到這個分類: 確定(Enter) 下一層(→) 回上層(←) 取消(Esc)
你覺得這篇文章: 1)真讚 2)真瞎 q)取消?[1] (再選一次即可收回)
你覺得這篇文章: 1)值得推薦 2)表示反對 3)單純註解 q)取消?[3]
guest
預覽(Enter) 取消(Esc)
上傳圖片
按ctrl+Enter可輸入下一行。
guest
確定要送出? 確定(Enter) 取消(Esc) 繼續(e)
搜尋: 送出(Enter) 取消(Esc)

▏▎▍▌▋▊▉ 請按任意鍵繼續