您的位置:台灣網  >  經貿  >  IT  > 正文

支付寶被曝存技術漏洞 無需密碼就能登錄淘寶

2014-02-18 15:50 來源:中國經濟網 字號:       轉發 列印

  昨日,支付寶被曝存在安全漏洞,爆料稱駭客可利用該漏洞登陸他人賬號進行操作。對此,淘寶網官微回應稱,將對反饋該問題的人士予以5萬元現金獎勵。

微博爆料截圖

  微博爆料截圖

淘寶網官微回應截圖

  網路支付頻現安全缺陷

  記者查閱相關資料發現,有關網路支付安全缺陷的案例有很多。據經濟日報報道,北京市民王建勳在網上看到一則帖子稱,撿到他人手機後,任何人都可以通過手機驗證碼取回支付寶密碼,進而登錄賬戶盜走資金。此後,他拿朋友手機測試發現,除了手機驗證碼,還需要輸入用戶身份證號,經過兩道關口後才可以進入對方支付寶賬戶。對此,王建勳提出疑問,如果手機和身份證同時被人偷了怎麼辦?

  據南方都市報報道,鄒先生向360網購先賠中心反饋,他在安裝二維碼中的軟體後,對方以“方便聯繫”為由索要了他的手機號碼,然後藉口去吃飯而離開。一個小時後,他忽然發現自己的旺旺賬號登不上了,原來是密碼已經被人修改,之後再查看支付寶賬戶,發現不光餘額中的3000元被盜,與支付寶綁定的銀行卡也被消費了2000元,而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。

  360安全專家表示,這個木馬裝入手機後,會攔截中招手機收到的短信,並直接轉發給不法駭客。對網上支付賬戶來説,由於手機號本身也是賬戶名,駭客在監視鄒先生手機短信後,再以短信驗證的方式操作支付賬戶重置密碼,從而控制了鄒先生的網上支付賬戶。而由於支付寶“找回密碼”還需要驗證身份證號,騙子很可能事先已經通過其他途徑獲取鄒先生的身份證號,再進行定向攻擊。

  據新華網報道,2013年7月,在廣東做生意的王小龍的銀行借記卡400萬元單筆資金被盜刷。專家表示,固話POS機因磁條卡被質疑存在“技術缺陷”不幸成為不法分子的“搶錢神器”。另據中國電子商務研究中心介紹,宋先生在某品牌旗艦店購買一個枕頭,之後接到電話説付款被凍結,需要退款之後再重新付款。對方傳輸一個插件,之後按照提示一步步操作,結果被詐騙3000多元。

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

股 市
臺灣| 大陸
    臺股17日開盤漲44點 為8538點
服務專區

投資流程辦事指南往來手續聯繫我們Q&A

關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
京ICP證130248號 京公網安備110102003391
網路傳播視聽節目許可證0107219號
台灣網版權所有