支付寶現(xiàn)重大漏洞

　　支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司是國內(nèi)的第三方支付平臺，致力于提供“簡單、安全、快速”的支付解決方案。以下是小編為大家整理的支付寶現(xiàn)重大漏洞相關(guān)內(nèi)容，僅供參考，希望能夠幫助大家！

　　支付寶現(xiàn)重大漏洞

　　1月10日凌晨，有網(wǎng)友在微博曝出支付寶現(xiàn)重大漏洞，10日上午，支付寶工作人員回復(fù)《環(huán)球時報》記者采訪時稱，他們在今日一早已經(jīng)獲悉了網(wǎng)友曝出的信息，網(wǎng)友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項也已經(jīng)被刪除。該工作人員稱支付寶安全相關(guān)業(yè)務(wù)的工作人員正在對此進行跟進排查，還需等待才能給出外界以更為詳細(xì)的回復(fù)和解釋。

　　熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來的認(rèn)證選項中輸入通過的朋友或熟人相關(guān)的信息，就可以成功登陸，并且可以免秘支付。

　　之前網(wǎng)友曝出的支付寶他人登陸的流程為：

　　1打開支付寶登錄界面，輸入帳號后點擊忘記密碼

　　2.輸入帳號后直接點無法接收短信

　　3.這里有很多驗證方式，選擇你所知道的方式，熟人驗證，你知道的朋友信息

　　4.更改密碼，原密碼直接忘記，直接更改

　　5.修改完直接登入賬戶，擁有全部功能，且支持免密支付

　　曝料網(wǎng)友稱，通過支付寶該漏洞，陌生人有1/5的機會登錄他人的支付寶，而熟人甚至100%可以登錄他人支付寶。

　　當(dāng)記者用此方法進行登陸時，支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息、熟人驗證的選項。但另有網(wǎng)友向《環(huán)球時報》透露說，用戶在別人手機上登陸過自己的'支付寶賬戶后，再次在該手機上登陸時，仍然可找到通過朋友或者熟人信息登陸的選擇，這表明該漏洞似乎仍未被支付寶方面徹底“清除”。相關(guān)詳細(xì)情況《環(huán)球時報》記者正在持續(xù)跟進。

　　今日凌晨，有網(wǎng)友在知乎爆料，支付寶存在一個新的致命漏洞，陌生人有1/5的機會登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶。

　　據(jù)該知乎網(wǎng)友的截圖顯示，只需四步熟人即可登錄并篡改你支付寶密碼：

　　1、打開支付寶登錄界面，輸入帳號后點擊忘記密碼;

　　2、輸入帳號后直接點無法接收短信;

　　3驗證方式選擇熟人驗證;

　　4、更改密碼。

　　消息延伸：春運買票便利升級 火車站也能用支付寶了

　　一年一度的“人口大遷徙”春運已經(jīng)正式啟動。今年，不少旅客趕到火車站搶票時驚喜地發(fā)現(xiàn)，不僅12306網(wǎng)站和APP上能用支付寶，現(xiàn)在在車站各售票處的人工窗口以及自動售票機上購買火車票，也可以使用支付寶掃碼支付了。

　　支付寶相關(guān)負(fù)責(zé)人表示，目前全國大部分火車站已經(jīng)完成設(shè)備調(diào)試，可以正常使用支付寶支付，其他站點也在加緊準(zhǔn)備，近幾天全國各大車站就能全部支持支付寶支付，也就是說從今以后在火車站買票又多了一種方便快捷的支付選擇。

　　目前在客流量占據(jù)全國前列的北京火車站，廣播滾動播送著提示：“各位旅客，售票廳內(nèi)各窗口均支持支付寶支付……”人工售票窗口的LED顯示屏也顯示：“各窗口均支持支付寶支付”。自助售票機也全部貼上了“本機支持支付寶掃碼”的標(biāo)識。

　　現(xiàn)場體驗整個買票過程非常簡單快捷。乘客在購買車票之后，選擇支付寶付款，售票員隨即出示一個隨機生成的二維碼。乘客只要打開支付寶——掃一掃，對準(zhǔn)二維碼，點擊確認(rèn)支付之后就能完成買票，全程不到幾秒。

　　與其他使用場景一樣，在使用支付寶付款時，除了從余額、綁定銀行卡等渠道扣款，還可以選擇消費信貸產(chǎn)品花唄支付，今天買票、下個月還錢成為現(xiàn)實，還能享受最高41天的免息還款期。