您当前的位置: 首页 > 娱乐

以下是经济半小时相关视频报道的文字内容

2018-11-05 10:10:49

近日,络流传一则“支付宝惊悚实验”,实验者称丢失后,捡到的人可以只通一个验证码就轻松找回支付宝的密码,如果账号还有跟银行卡绑定,那么里面的资金可以被盗取。

针对这个实验,央视《经济半小时》跟安全公司的员工一起按照实验步骤进行了操作,发现事实并非如实验中的描述,找回支付宝密码需要同时验证校验码、身份证号和私人安全问题,过程相当繁琐,要同时掌握这3项信息,绝非易事,因此破译的可能性几乎为零。

以下是《经济半小时》相关视频报道的文字内容:

出门打车、买电影票甚至到便利店买包子都可以用付款,智能在人们日常生活中的功能越来越多样。不过也有人担心,如果自己的丢了,而这部又恰好和相关银行卡以及支付宝绑定,那么捡到的人是不是就可以通过验证码能查找到银行卡和支付宝的密码,从而盗取帐户上的资金。那么这样的风险究竟有多大?用户该如何防范?央视财经《经济半小时》的就此展开了调查。

在查阅的这篇 “支付宝关联了银行卡 如果丢了会发生什么”的帖中,作者对于支付的安全,始终在进行着含混的描述,文章中描述,在拿到其他人的后,只需简单操作,任何人都有可能破解支付宝密码,盗空支付宝账户。对于作者说的简单操作,在文章里设计了多项前提条件,而在跟贴中,也有友称,在按照贴所说模拟操作后,确实能够破解的某些功能。那么,丢失后,按照文章说的这些方法,是不是就能顺利的把支付软件里的资金盗取出来呢?找到了国内为专业的络安全公司。

这个研究员叫申迪,是某公司专职研究移动支付安全的研究员。在两年前,某公司公司就对支付的安全问题,进行了系统性的研究,随着各种支付手段在上的应用,研究人员现在的工作量成倍的增加,每天展开的内部测试实验很多,对于提出的疑问,申迪表示,公司要求一切的安全问题必须要进行实际测试实验,有真实的测试,才能得出支付安全的报告。经公司同意后,申迪开始协助进行模拟丢失后,支付软件可能发生的各种情况。

支付宝支付安全测试

申迪:支付宝一般之前开始的时候,会有这样的一个解锁界面,就是它有一个图形解锁,但是对于攻击者来说,肯定不知道这个界面,步就要选择忘记这个手势密码。那比如说对于攻击者来说,肯定就不知道这个界面,所以他选择忘记手势密码,他当然点击这个时候,就会进入到下一步界面。这时候支付宝就提示重新登录。然后这个时候,就可以输入数字类型的密码了,这个密码他当然也不知道了。

相比较绑定银行卡的程序,支付宝在一开始登陆的时候,就需要用户输入密码,虽然安全程度和复杂程度更高,但这个密码是否又能够被破解呢?

申迪:比如说需要知道帐户名,你看我们在初始界面的时候,其实这个帐户名是被隐藏了一部分的,并不是一个完整帐户名,那么就需要点击忘记密码,需要一个完整的用户名,当然很有可能是一个号,所以这一早期肝硬化早检查关键步是可以绕过的,那比如说我现在输入一个本机的号。

研究人员提醒我们,由于在现实操作中,很多消费者将自己的号码设定为账户名,因此这患灰指甲治疗次试验就模拟了这种常见的情况,研究人员在账户一栏输入号码后,然后发送短信获取的验证码。

医全面治疗颈椎病申迪:验证码会发到这个账号本身上,当然在捡到这部的情况下,就可以把验证码拿到了,那么进入下一步。但是下一步还有一个验证,就是身份证号。需要知道这部机主的身份证号,对于这一步来说,就和是同一种情况下,就是说这个身份证号还是很难拿到。等于说攻击者到这一步就没有办法了。

环节测试到这里,如果没有获得正确的身份证号码的话,支付宝的登陆密码也无法进行修改,为了进一步测试,假定获得者能够得到身份证信息,在修改了登陆密码后,成功地登陆了这部上的支付宝的界面。账号里的资金情况开始一清二楚。

申迪:资金帐户余额没有,银行卡里面有三张,然后余额宝里有钱。

央视财经《经济半小时》:余额宝里面有多少钱?

申迪: 有三万块钱。

看到了支付宝里有钱,但这样是否就能够消费或者转移这三万多元钱呢?

申迪:在支付宝做任何操作,只要涉及到金钱转出、转入相关的,都会给你这个提示,都会输入这个支付密码。找回是需要条件的,这里面提供两种方式,一种是通过短信,加上这个安保问题,一种就是短信,加上这个你存到的快捷支付的银行卡的信息,那比如说我们现在选择种。种步,需要一个短信的验证码,这个验证码也会发到这个本机上,等于这一步就不会有问题了。

在得到验证码之后,还要正确填写一个安保问题,通常这个问题是用户自己个性化设定的,有的用户设计的就是自己妈妈的名字,而类似这样私密的问题,是捡到的人很难找知道,这也就是说修改支付宝密码的可能性几乎为零。

在这次测试中,支付宝的安全完全有保障,即使丢失,别人也无法从这台上盗取资金。

找回支付密码需要回答的有关机主的私密问题

申迪:对于丢失来说,其实并不像其它方式去造成那么大的风险,这个风险其实是可控的。只要用户保护好自己的隐私,特别是像有身份证号、银行卡号这些东西只要保护好,其实是不会造成这么大的机率去丢失的。那么现在我们其实也没有发现说,丢失会造成这种银行卡损害的这种案例,所以说这个风险其实是可控的。

深圳积分入户
灌缝胶
重庆不锈钢滑梯
推荐阅读
图文聚焦