※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-01-12 11:27:25
看板 Gossiping
作者 標題 [新聞] 支付寶大漏洞 無密碼竟可登錄
時間 Thu Jan 12 00:16:27 2017
支付寶大漏洞 無密碼竟可登錄
apple
2017年01月11日
【大陸中心、廖珮君╱綜合報導】
台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統
「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下
,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。
相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼
支付」僅在特定狀況才能實現,並稱已提高安全等級。
「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下
,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。
相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼
支付」僅在特定狀況才能實現,並稱已提高安全等級。
國人無此問題
我金管會官員指出,目前國人要透過支付寶、上淘寶網購物,都
須透過銀行(目前是玉山銀和支付寶合作),登錄一律得輸入帳
號密碼,所以不會有問題。
須透過銀行(目前是玉山銀和支付寶合作),登錄一律得輸入帳
號密碼,所以不會有問題。
中國網友近日發現,在支付寶手機App上,使用者只需藉任何已
知的手機帳號登錄,然後選擇忘記密碼,並選「無法接收簡訊」
,該App便會讓使用者從最近在淘寶買過的9張圖片選1個,同時
用「好友驗證」的9個好友圖片中選1個,便可成功登錄進行付
款或轉帳等所有功能。
實測後發現,陌生人藉此方式有1/5的機會成功登錄,熟人更是百分之
百可成功登錄對方支付寶。漏洞曝光後,支付寶昨發表聲明強調已提
百可成功登錄對方支付寶。漏洞曝光後,支付寶昨發表聲明強調已提
高安全等級,僅容許本人手機才可透過淘寶商品或好友識別找回密碼。
此外,中國近日也傳出新騙術,詐騙集團利用駭客軟體,以電話號碼
搜索各類網站,找出對應的銀行帳戶登錄密碼,再藉網路銀行提供的
自助更換電話號碼功能登入,並讓網銀轉帳或交易時所需的「手機隨
機密碼」確認簡訊,全都轉送到詐騙者控制的手機號碼。
搜索各類網站,找出對應的銀行帳戶登錄密碼,再藉網路銀行提供的
自助更換電話號碼功能登入,並讓網銀轉帳或交易時所需的「手機隨
機密碼」確認簡訊,全都轉送到詐騙者控制的手機號碼。
儘管受害者未登入任何釣魚網站,也沒用ATM轉帳,銀行帳戶的錢還
是會被莫名轉走。警方坦言只有減少使用網銀或銀行App才可能降低
遭詐騙可能性。
是會被莫名轉走。警方坦言只有減少使用網銀或銀行App才可能降低
遭詐騙可能性。
http://www.appledaily.com.tw/appledaily/article/international/20170111/37516451/
支付寶大漏洞 無密碼竟可登錄 | 蘋果日報
【大陸中心、廖珮君╱綜合報導】台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼支付」僅在特定狀況才能實現,並稱已提高安全等級 ...
【大陸中心、廖珮君╱綜合報導】台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼支付」僅在特定狀況才能實現,並稱已提高安全等級 ...
======
很方便是吧
很好用是吧
留中台生用過後都發現自己是土包子是吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 115.82.176.251
※ 文章代碼(AID): #1OTbfWe0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1484151392.A.A00.html
※ 編輯: Pietro (115.82.176.251), 01/12/2017 00:18:33
--
推 : ……1F 01/12 00:17
→ : 沒事兒 就1/5罷了2F 01/12 00:17
→ : 不是說好共產3F 01/12 00:17
推 : 廠廠4F 01/12 00:18
推 : 沒事兒沒事兒,共產主義共用錢包5F 01/12 00:20
推 : 說個笑話 支付寶不會被盜用6F 01/12 00:20
推 : 這是共產主義的勝利7F 01/12 00:21
→ : 免密碼這才叫先進 落後土人不懂啦8F 01/12 00:21
噓 : 熟人要怎麼知道你買過什麼? 別傻了,這種新聞也信9F 01/12 00:21
推 : 亂猜命中率也不算太低 這是大漏洞無誤10F 01/12 00:23
→ willy61615 …
推 : 這94共產主義的真諦12F 01/12 00:35
→ : 某樓一定不怎麼使用社群媒體13F 01/12 00:39
推 : 哈哈中國特色社會主義哈哈14F 01/12 00:43
→ : 廠廠15F 01/12 00:47
→ thigefe …
推 : 阿肥之前就質疑過了。還是一堆台灣人護航。17F 01/12 00:56
推 : 超方便的。台灣就是落後。顆顆18F 01/12 01:51
→ : 大概沒看過十個相似圖,根本在玩大家來找碴。19F 01/12 01:58
推 : FB遺毒 之前瘋小遊戲的時候有上千好友20F 01/12 03:06
→ : 結果換台機登入就要我驗證好友 幹你娘
→ : 10個人照片裡面沒有半個是真的認識的...
→ : 結果現在其他平台也用這廢物方法ZZ
→ : 結果換台機登入就要我驗證好友 幹你娘
→ : 10個人照片裡面沒有半個是真的認識的...
→ : 結果現在其他平台也用這廢物方法ZZ
推 : 1/5是怎麼算的?24F 01/12 03:57
--
作者 Pietro 的最新發文:
- 上個月底Xpark 舉辦了新生企鵝的企名活動。 當活動進入第二階段時,傳出有疑似機器人帳號參與投票行為。 因而產生主辦方透過機器人帳號介入投票的疑雲。 如今,Xpark 不只公平的接受投票結果。 更 …144F 89推 9噓
- 16F 3推 5噓
- 12F 6推
點此顯示更多發文記錄
回列表(←)
分享