當(dāng)前位置: CNMO > 評(píng)測(cè) > 正文

移動(dòng)支付新紀(jì)元 廠商群Pay大戰(zhàn)一觸即發(fā)

CNMO 【原創(chuàng)】 作者:馬俊杰,楊辰 2016-03-18 05:30
評(píng)論(0
分享

第三方移動(dòng)支付平臺(tái)存在著安全隱患

  先來插播一則支付安全類新聞,“支付寶”有些功能雖然方便,但是卻十分容易被不法分子所利用。擁有多臺(tái)手機(jī)的消費(fèi)者,或者像咱們編輯部同事,需要經(jīng)常在不同的設(shè)備上登錄支付寶,而支付寶為了減少對(duì)智能設(shè)備的驗(yàn)證次數(shù),提供了一個(gè)功能,能夠?qū)⑽覀兘?jīng)常用來登錄支付寶的數(shù)碼設(shè)備記錄下來,視為可信任的環(huán)境,這樣我們?cè)谶@些設(shè)備上使用支付寶時(shí)候就能夠減少驗(yàn)證密碼的次數(shù)。阿里這樣做的出發(fā)點(diǎn)是好的,但是卻存在著安全隱患,請(qǐng)看下圖演示:

移動(dòng)支付新紀(jì)元 廠商群Pay大戰(zhàn)一觸即發(fā)
依次點(diǎn)擊上述兩個(gè)紅框區(qū)域

  我們打開支付寶的系統(tǒng)設(shè)置,依次進(jìn)入“安全設(shè)置”,接著是“安全中心”,再打開“設(shè)備管理”,這里列出了之前你曾經(jīng)用來登錄過支付寶的所有設(shè)備,別人如果拿到你曾經(jīng)用過的這些設(shè)備之后,就能夠免安全認(rèn)證直接登錄你的支付寶帳號(hào),筆者可是已經(jīng)重置了之前幾臺(tái)手機(jī)的ROM,恢復(fù)了系統(tǒng)出廠設(shè)置,本地是不可能存在這些記錄的,換句話說,這些數(shù)據(jù)是存放在阿里的服務(wù)器中,屬于云數(shù)據(jù),也就是類似“漫游聊天記錄和QQ設(shè)置”那種操作,安全隱患讓人防不勝防。

移動(dòng)支付新紀(jì)元 廠商群Pay大戰(zhàn)一觸即發(fā)
安全設(shè)置-安全中心

移動(dòng)支付新紀(jì)元 廠商群Pay大戰(zhàn)一觸即發(fā)
進(jìn)入“設(shè)備管理”發(fā)現(xiàn)所有曾經(jīng)授權(quán)的設(shè)備

  這里筆者和各位看官提個(gè)醒,記得把這些記錄全部刪除掉,如下圖所示,點(diǎn)擊每一條記錄之后會(huì)彈出相應(yīng)的“刪除”對(duì)話框,用于回收這些設(shè)備的免安全認(rèn)證權(quán)限,即使別人拿到你曾經(jīng)用過的手機(jī),也需要重新輸入賬戶名和密碼才能夠登錄支付寶成功。

移動(dòng)支付新紀(jì)元 廠商群Pay大戰(zhàn)一觸即發(fā)
刪除信任設(shè)備

  不用感謝筆者,俺也是收到身邊伙伴的提醒才發(fā)現(xiàn)這個(gè)問題,在這里再次感謝一下那位Buddy。


分享

加入收藏

網(wǎng)友評(píng)論 0條評(píng)論
用其他賬號(hào)登錄:
請(qǐng)稍后,數(shù)據(jù)加載中...
查看全部0條評(píng)論 >
潮機(jī)范兒

Copyright © 2007 - 北京沃德斯瑪特網(wǎng)絡(luò)科技有限責(zé)任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號(hào) 京ICP備09081256號(hào) 京公網(wǎng)安備 11010502036320號(hào)