V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LinkDan
V2EX  ›  支付宝

怎么看待在 2017 年 1 月 10 日被曝光的支付宝的致命漏洞(熟人可以登录并篡改你支付宝密码)?

  •  
  •   LinkDan · 2017-01-10 10:00:06 +08:00 · 4205 次点击
    这是一个创建于 2876 天前的主题,其中的信息可能已经有所发展或是发生改变。
    14 条回复    2017-01-10 12:11:13 +08:00
    baoguok
        1
    baoguok  
       2017-01-10 10:28:26 +08:00
    理论上,熟人可以破解你的所有支付工具
    社会工程学,算不上漏洞
    RandomUser
        2
    RandomUser  
       2017-01-10 10:36:40 +08:00
    支付婊安全设置里没有验证设备的?
    ctsed
        3
    ctsed  
       2017-01-10 10:44:59 +08:00
    拿陌生设备测试好吗
    njuptjsy
        4
    njuptjsy  
       2017-01-10 10:51:34 +08:00 via Android
    支付宝有在作死
    RandomUser
        5
    RandomUser  
       2017-01-10 10:52:55 +08:00
    @ctsed tmd 都被忽悠了,知乎里一群人没一个说用的是陌生设备
    我刚才拿陌生设备试了一下只有三种找回方式,密保问题、刷脸、银行卡
    这些人总想搞个大新闻。。。。。。
    im
        6
    im  
       2017-01-10 10:53:25 +08:00
    没想到这种无知的文章那么多人传
    是有设备验证的,如果你朋友的账号没有在你设备上登录过是不可能用这种方式改到密码的
    zander
        7
    zander  
       2017-01-10 10:56:28 +08:00 via iPhone   ❤️ 1
    拿陌生设备在陌生网段测试啊。
    phpcxy
        8
    phpcxy  
       2017-01-10 10:57:27 +08:00
    刚才用我的手机测试老婆的账号,并不行。
    bk201
        9
    bk201  
       2017-01-10 11:04:56 +08:00
    @im 并没用,亲测同事手机可以。
    @zander 既然熟人了,网段当然一样了,测试陌生没意义。
    cutehalo
        10
    cutehalo  
       2017-01-10 11:07:55 +08:00
    昨天用自己手机测试了一个外地朋友的 选了买的东西(并不知道买了什么)和好友(两次都有认识的) 然后验证失败了两次 提示被账号被冻结
    ksco
        11
    ksco  
       2017-01-10 11:08:29 +08:00
    那这是不是说明不用的手机最好留着吃灰?
    VinKing
        12
    VinKing  
       2017-01-10 11:38:00 +08:00
    @baoguok 支持你的说法。

    一群人大惊小怪。这个关支付宝毛事儿。
    Mirage09
        13
    Mirage09  
       2017-01-10 11:39:02 +08:00 via iPhone
    倒是注意到支付宝不知道为什么把刷脸开了 果断关闭之
    zylll520
        14
    zylll520  
       2017-01-10 12:11:13 +08:00
    阿里最近真的不太走运,我个人感觉不是阿里的锅,加上之前的情绪在,只好又来了个大新闻。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3247 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 12:56 · PVG 20:56 · LAX 04:56 · JFK 07:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.