如今移動(dòng)支付、網(wǎng)絡(luò)支付無處不在,但危險(xiǎn)也是如影隨形,特別是產(chǎn)品、平臺(tái)設(shè)計(jì)如果不夠嚴(yán)密,很容易出現(xiàn)安全漏洞,被人惡意利用,造成財(cái)產(chǎn)損
如今移動(dòng)支付、網(wǎng)絡(luò)支付無處不在,但危險(xiǎn)也是如影隨形,特別是產(chǎn)品、平臺(tái)設(shè)計(jì)如果不夠嚴(yán)密,很容易出現(xiàn)安全漏洞,被人惡意利用,造成財(cái)產(chǎn)損失。
據(jù)科技猩球發(fā)現(xiàn),抖音、美團(tuán)等擁有海量用戶的頭部App,就存在明顯的支付安全漏洞。
其中,抖音App有兩種漏洞,一是支付密碼安全性低,容易被盜刷。
首次綁定銀行卡時(shí),可以借助快捷綁卡的方式,繞過支付密碼,只需手機(jī)短信驗(yàn)證碼、手機(jī)主人身份證號(hào)碼,就能直接綁定銀行卡并充值、打賞。
二是重置密碼流程易被攻破進(jìn)而盜刷。
對(duì)于已設(shè)置的支付密碼,可以通過密碼找回中的快捷綁卡,直接將支付密碼重置。
另外,抖音App并未提供客服聯(lián)系方式反饋問題,支付密碼修改成功提示短信中的400電話也只是支付渠道公司,而非抖音公司,無法直接解決問題。
此外,美團(tuán)App在首次綁定銀行卡和重置支付密碼時(shí)也都存在類似的安全隱患,只需要通過手機(jī)短信驗(yàn)證碼、手機(jī)主人身份證號(hào)碼,就可以繞過。
而以支付為核心功能的微信、支付寶安全防護(hù)就非常到位,綁卡、重置密碼不但要驗(yàn)證手機(jī)、身份證,還涉及支付密碼、指紋、人臉等,幾乎不可能攻破。
對(duì)于這些App的用戶,建議手機(jī)設(shè)置較復(fù)雜的鎖屏,SIM卡設(shè)置PIN碼,而且不要再手機(jī)上保存身份證照片。