手机支付宝密码错5次就能解锁?
摘 要:近日,有网友发微博报料称,ios端的手机支付宝存在解锁漏洞:苹果手机在飞行模式情况下,连续5次输错支付宝图形手势密码,即可重新设置图形密码,随后即可进入支付宝账户。“你的手机支付宝很有可能被冒用,防不胜防!”网友们纷纷留言。
7.6版本下的支付宝APP,连续输错5次图形手势密码即可解锁。 女报记者 梁大磊 摄
这是真的吗
随着手机支付功能日渐流行,其应用范围越来越广,而频频被曝出的各类安全隐患也令人担忧。
近日,有网友发微博报料称,ios端的手机支付宝存在解锁漏洞:苹果手机在飞行模式情况下,连续5次输错支付宝图形手势密码,即可重新设置图形密码,随后即可进入支付宝账户。“你的手机支付宝很有可能被冒用,防不胜防!”网友们纷纷留言。
为支付方便,很多“骨灰级”的淘宝买家均开启小额免密支付功能,可设置支付200元、500元、1000元、5000元和10000元。女报记者看到,若使用手机付款,每日支付的金额不大于200元,即可无需输入支付密码。这项功能虽便捷,但也埋下了安全隐患。“现在手机支付功能太方便了,但安全隐患也多了。”市民段女士称,现在出门最怕丢手机,除了信息丢失外,很可能支付宝、银行卡的信息都暴露了。
实验辨真伪
根据网友报料的方法,只需支付宝账号开启小额免密支付功能,即可随意进行小额充值的消费操作,这是真的吗?口说无凭,本期都市女报新闻实验室,实验为证。
实验时间:12月10日上午
实验用品:一部安装了iOS7.0.4的iPhone5S手机。
实验人员在AppStore下载了支付宝APP,显示为支付宝7.6版本。登录成功后,实验人员设置支付宝图形手势密码,开启小额免密支付服务。
随后,打开手机飞行模式,并关闭网络。打开支付宝,在输入图形密码手势时故意输错五次,并双击Home键后台退出支付宝。
重新打开支付宝,此时,支付宝界面显示要求用户重新设置新图形密码的界面。实验人员重新设置新的图形手势密码。
设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。
实验人员的测试手机,已开启了小额免密支付服务(即不需要密码直接支付),实验人员简单操作,已经成功直接为另一部手机充入50元话费。
实验结果:在7.6版本下的支付宝APP,连续输错5次图形手势密码即可解锁支付宝。
专家解答:13:00,女报记者拨通了苹果官方客服热线,该工作人员表示,支付宝新版本的发布进度由支付宝方面掌握,建议记者咨询支付宝。
随后,女报记者联系到支付宝的相关工作人员,对方表示,针对该漏洞目前支付宝钱包的ios新版本已经做了发布,正等待苹果公司审核。据悉,支付宝的手势密码仅用于登录,不代表可以直接支付。若用户已设置了小额免密支付服务,若发生资金盗用,也有相关的保险公司赔付。
10日14:00,女报记者再次通过AppStore下载支付宝钱包APP,发现该支付宝已升级为7.7版本。按照以上步骤再次进行操作,输入5次图形手势密码错误后,再次打开支付宝,发现该界面并未出现重新设置新的图形手势密码的界面,该漏洞支付宝方面已经修复。
女报实验室也提醒市民,为保障资金安全,建议最好关闭小额免密支付功能,设置进入支付宝付款时必须输入支付密码。同时,就各类支付功能提高警惕。
相关链接
手机莫名停机赶紧冻结账户
“和支付宝绑定了的手机被别人捡到,会不会泄露机主的支付宝账户?”实验结果发现,如果只拥有失主的手机,不知道TA的身份证号,无法获得支付宝密码。但是,一旦通过某些渠道掌握了失主的身份证号,用手机号码+身份证号,只需2条短信验证,就可以重设支付宝密码。
民警提醒支付宝用户,一旦遇到无端莫名的手机停机或手机卡失效时,赶紧打支付宝客服热线95188冻结你的账号,到营业厅查询原因,捆绑银行卡的市民,要将手
- D-Link云路由存漏洞(2015-04-16)
- 逆龄密码 微商首选(大区)首席品牌运营官全国诚招各级代理(2015-02-10)
- 中企动力支招:外贸企业应该如何加强邮箱密码安全性(2015-02-02)
- 诱惑密码:乳腺癌并非想象中那般“恐怖”(2015-01-22)
- 苹果手机密码输错5次要等45年才能再试?(2014-12-02)
