|
引言: 当前很多手机盗窃团伙看上的不仅仅是苹果手机,还有国产高中低端安卓手机。而且小偷们不但关注硬件价值,更关注软件价值、商务隐私价值。他们盯上的不仅仅是支付宝里的余额或余额宝,他们更是注意到了支付宝绑定的开通了快捷支付的银行卡和蚂蚁借呗及蚂蚁花呗。 正文: 今天是2016年11月21日,2016年的第一场雪并未如期而至,但济南长清天阴有雨。 淘宝网及支付宝能有今天,多亏信用体系和安全体系的不断完善,如果信用体系不安全,阿里不会不管。不要以为余额、余额宝、银行卡里没有钱就安全,在当今时代你的信用也值钱了。真不敢想象支付宝或微信承接电子身份证功能后,黑客有多吃香。昨晚的时候,和同学聊起钱放哪的问题,他把大部分钱放在余额宝里,似乎很多人都如此。他一个研究生居然也那么信任支付宝,让我觉得不可思议。当告诉他一点也不安全,手机丢失所有的钱都会丢失时,他认为有支付验证密码不会有问题,于是我们做了个实验。 诸位现在都可以做下这个实验:拿出自己的手机,假想自己是坏人,捡到或偷到或骗到别人的手机。或者假想拿到的是别人的手机但自己变坏了。这样子自己不知道手机的支付验证密码。打开手机支付宝,看是不是自动登录。不是的话可以关闭本页面了。是则继续。然后给一个朋友(假想为自己的账号)转账,提示输入密码时,点选“忘记密码”,选择“我忘记支付密码了”,你会发现通过手机验证码就可以更改这个支付密码。转账。“我成功偷了同学一分钱”。此时我的同学已经特别激动了,认为阿里应该想到这第一个漏洞,修改支付密码时应该多加重验证。慢着,还没完,第二个漏洞更大。 然后第二个漏洞,看手机有没有绑定开通快捷支付的银行卡,看看通过短信验证码能不能给支付宝充值,看钱能不能转到别人支付宝上。然后第三个漏洞,看能不能开通蚂蚁花呗服务和蚂蚁借呗服务。未签约的蚂蚁花呗开通方式:支付宝==》全部==》财富管理==》蚂蚁花呗==》开通蚂蚁花呗==》“输入支付密码,完成身份验证”==》“我们已发送校验码到你的手机”==》签约成功,开通成功。只需要手机短信校验码和支付密码。为写本文耿然今天早晨刚刚开通,额度7000元。从未使用过蚂蚁借呗开通方式:支付宝==》全部==》财富管理==》蚂蚁借呗==》去借钱==》输入借钱金额及时间信息==》输入支付密码==》借钱成功。耿然可借14000元。昨天央视报道某女买数据线被骗16.5万,主要也是蚂蚁借呗里的高利贷。你的蚂蚁花呗和蚂蚁借呗分别可以借多少钱?(参与文末调查可查看其他人额度分布。) 什么?你有手机屏幕解锁密码?已开“USB调试”的安卓手机和越狱的朋友留下,其他的朋友也别走。那个密码是可破解的。哪天你忘记了,可以自行百度破解。现在自行百度“手机 忘记解锁密码”可以获得很多知识。而且耿然怀疑存在黑科技破解锁屏密码,原因在后面。 什么?你从没丢过手机?那你没丢失过其他东西吗?以前没丟过手机能保证以后不丢手机吗?未来不可预料。而且古人有云,防人之心不可无,我们每天都会遇到很多熟人和陌生人的。 什么?可以打电话给电信运营商挂失手机卡、电脑登录支付宝及时改密?这次是可行的,尤其是后招。但是,从丢手机到挂失或改密,总有时间差吧?前一个不靠谱,如果坏人通过营业厅客户端或短信或电话或WAP营业厅修改了服务密码,你只能拿身份证去就近服务厅挂失。 什么?有指纹验证和头像验证?记得当年在公司有指纹打卡上班,可以淘宝橡皮泥制作。手机上应该有指纹,虽然这个成本就高了。关于头像验证,耿然一直想验证一个问题,希望各位一起测试下:从手机里找到一张自拍照片,找个彩色打印机将照片打印出来,看能否通过头像验证。 程序员编程调试时,会犯2种错误。一种是语法错误,这种错误利用先进的编译开发套件自动可以识别出来。另一种就厉害了,叫逻辑错误。逻辑错误厉害在哪里呢?它直接催生了一个叫做“黑客”的行业。逻辑错误往往在运行时才出现,而且永远也改不完。即没有绝对安全的系统,任何软件都有漏洞。比如使用最广泛的Windows操作系统,它常常安装补丁修复漏洞,其实那就是在改正当年编写系统的程序员所犯下的逻辑漏洞。不要怪当年那些程序员,他们不知道他们编写的程序会在怎样的环境中运行,不知道未来会有哪些新硬件或新技术出现。一个伟大的程序员是应该对技术的未来有先见之明的。也因为如此,程序员永远不会失业(程序员同胞们你们在哪里,求点个赞欢呼下!!)。支付宝现在有漏洞,将来还会有漏洞。 那么对于当前这些漏洞而言,大家如何应对呢?支付宝方面,增加支付宝修改支付密码验证环节,同时也增加开通蚂蚁花呗和蚂蚁借呗的审核环节,比如增加身份证照片验证,或提取音频或视频或头像或手写笔记相关指纹,或无条件限制审核时间五小时;或增加密保问题验证,或电子邮箱验证码验证。这些验证方式尽量互“与”,即缺一不可才可以修改或开通。对于个人而言,万一一时找不到手机,也应第一时间修改支付宝和淘宝网密码、微信密码,不要有任何的犹豫。有条件的同学买一部支持指纹识别的手机,增加支付宝指纹验证。修改增加:看到很多人怀疑耿然是银行系统人员,在黑支付宝,耿然不得不重新编辑,增加本段:上面风险是真的,昨晚我同学支付密码修改不需要 身份证号,今晨我也改了,只需要手机短信验证码。我希望支付宝越做越好,其实钱存银行是亏的,建议大家都存支付宝。大额不放心的话,建议购买定期理财,注意一定选择保本理财产品,如果生活开销具有不确定性,可以选择短期定期(因为定期无法取出)。支付宝目前定期理财支持1月、2月、……24月的定期,非常人性化,赞一个。但还是希望马云借呗增加开通及其他验证环节,且一般人根本不会借高利贷,但这里高利贷比银行要利率低。 本文可能间接帮助了一下坏人。所以这一次耿然真心求转发。转发给你关心的亲人、朋友。耿然代他们表示感谢。阿里公关会不会找我麻烦呢?会不会有小偷团伙登门感谢我呢?会不会因手机丢失而举债的人找我同归于尽呢?呀想想好鸡冻,生活总是充满冒险。不过为已知的风险而冒险是傻X,请重视。 来参与调查,看看自己的信用值多少钱,以及看看自己在大家信用价值分布的位置: 你的蚂蚁花呗值多少钱? (单选) 0人 0% 5000元以下 0人 0% 5K到1万元 0人 0% 1万到5万元 0人 0% 5万元以上 你的蚂蚁借呗值多少钱? (单选) 0人 0% 6万元以下 0人 0% 6万到12万 0人 0% 12万到18万 0人 0% 18万到24万 0人 0% 24万以上 将支付宝余额、余额宝、开通快捷支付的银行卡、蚂蚁花呗、蚂蚁借呗里面的额度加起来一共值多少钱? 你的支付宝一共值多少钱? (单选) 0人 0% 5万以下 0人 0% 5万到10万 0人 0% 10万到50万 0人 0% 50万到100万 0人 0% 100万以上 ———————————————————————————————————— *欢迎关注耿然头条,耿然原创,只出精品,可马上阅历史文章验证。 * *耿然QQ公众号:手机QQ搜索“耿然”或“耿然看科技”。(没玩过吧) * *耿然微信公众号:微信搜索“耿然”。(简约不废话) * ———————————————————————————————————— |
|
|
