新浪首页|新浪湖南|新闻|城市|美食|时尚|旅游|汽车|同城|惠购|站点导航|世界杯

|邮箱|注册

新浪湖南

新浪湖南> 新闻>民生社会>正文

苹果手机存漏洞 一分钟解锁轻松“刷”出100元

A-A+2013年12月9日07:34星辰在线-长沙晚报评论

记者拿出苹果手机,在飞行模式下进入支付宝APP,连续输错5次图形密码后顺利设置新的图形密码,轻松转出100元。邹麟 摄  记者拿出苹果手机,在飞行模式下进入支付宝APP,连续输错5次图形密码后顺利设置新的图形密码,轻松转出100元。邹麟 摄

  记者  程放军

  12306购火车票可用支付宝支付、长沙不少出租车也可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。近日,苹果iOS端手机支付宝就被曝出存在图形解锁漏洞,记者体验发现该漏洞确实存在,经过短短一分钟的操作,轻松解锁支付宝图形密码并“刷”出100元钱。前几天电脑端支付宝刚刚收费,现在手机支付宝又曝光了安全问题,这让各位支付宝用户真不知如何是好了。

  传  言

  苹果手机端支付宝存图形解锁漏洞

  近日,网络上曝出iOS端手机支付宝存在解锁漏洞:手机在没有网络的情况下,连续输错5次支付宝图形密码,就可以重新设置图形密码,之后能直接进入支付宝账户。不少网友在动手实验后表示“确实如此”,并呼吁支付宝迅速修复漏洞。

  记者经测试设置好新手势后,再打开网络登录自己的支付宝时,发现支付宝账户信息直接就显示出来了。这种情况,陌生人即使不知道你的密码,也可以登录你的支付宝账户。

  “怎么会想到在无信号的情况下解锁呢?我感觉对那些高手来说,想把我们的钱拿走太容易了。”网友张小姐说。

  体 验

  一分钟轻松解锁“刷”出100元

  针对上述漏洞,记者分别使用安卓端和iOS端支付宝体验。在安卓端的飞行模式下输错5次图形密码,退出支付宝后无法再度登录。只有在关闭飞行模式后,重新输入登录密码,才能进入支付宝图形密码界面,并重新绘制图形密码。

  但是,记者用一部安装了iOS6的iPhone4手机测试,前后用时不到一分钟,便重新设置了支付宝图形密码,并顺利转出100元。

  随后,记者分别用安装了iOS7的iPhone5和iPhone5S手机测试,同样能够顺利重置图形密码,但如果该支付宝账号未开启小额免密支付,支付并未成功。

  记者实验步骤如下:

  第1步:将手机调至飞行模式,即关闭网络信号。

  第2步:打开支付宝APP,在输入图形密码手势时故意输错5次,然后退出支付宝。

  第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。

  第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。

  第5步:在实验手机开启小额免密支付服务(即不需要密码直接支付)的情况下,直接转账100元钱。

  建  议

  关闭免密支付不用图形密码

  针对上述实验曝出iOS系统下的图形密码漏洞,记者电话采访支付宝客服称,他们已收到类似的投诉,正在对这个漏洞进行系统审核,不知道何时能封堵这个漏洞。记者建议在这段时间,用户最好不用图形密码,同时在支付宝手机APP上关闭小额免密支付功能,设置进入支付宝付款时必须输入支付密码。

  互联网业内一位不愿具名的人士表示,从技术手段上来讲,在手机客户端中设置开通和关闭的程序和询问指令,并没有什么难度,客户端开发者之所以这样做,主要目的是争抢移动端用户,“包括对移动端用户提供各类特别优惠,都是为了抢夺阵地”。

  安全小贴士

  怎样防范手机支付宝安全漏洞

  保护好自己的手机不要落入他人之手

  取消手势密码直接改键盘输入密码,以防别人盗用

  关闭小额免密支付功能,使用支付密码

  如何关闭“小额免密支付”功能  下载支付宝手机APP——登入支付宝客户端——在“安全”一栏找到“支付设置”——进入“小额免密支付”,选择关闭——退出

保存|打印|关闭

美食攻略|人气餐厅

新浪首页|新浪湖南|新闻|城市|汽车|美食|时尚|旅游|健康|微吧|微导航

新浪简介|新浪湖南简介|广告服务|商务合作|联系我们|客户服务|诚聘英才|网站律师|产品答疑|网上举报中心|互联网辟谣平台|不良信息举报平台

新浪公司版权所有

分享到微博 返回顶部