记者拿出苹果手机,在飞行模式下进入支付宝APP,连续输错5次图形密码后顺利设置新的图形密码,轻松转出100元。邹麟 摄
记者 程放军
12306购火车票可用支付宝支付、长沙不少出租车也可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。近 日,苹果iOS端手机支付宝就被曝出存在图形解锁漏洞,记者体验发现该漏洞确实存在,经过短短一分钟的操作,轻松解锁支付宝图形密码并“刷”出100元 钱。前几天电脑端支付宝刚刚收费,现在手机支付宝又曝光了安全问题,这让各位支付宝用户真不知如何是好了。
传 言
苹果手机端支付宝存图形解锁漏洞
近日,网络上曝出iOS端手机支付宝存在解锁漏洞:手机在没有网络的情况下,连续输错5次支付宝图形密码,就可以重新设置图形密码,之后能直接进入支付宝账户。不少网友在动手实验后表示“确实如此”,并呼吁支付宝迅速修复漏洞。
记者经测试设置好新手势后,再打开网络登录自己的支付宝时,发现支付宝账户信息直接就显示出来了。这种情况,陌生人即使不知道你的密码,也可以登录你的支付宝账户。
“怎么会想到在无信号的情况下解锁呢?我感觉对那些高手来说,想把我们的钱拿走太容易了。”网友张小姐说。
体 验
一分钟轻松解锁“刷”出100元
针对上述漏洞,记者分别使用安卓端和iOS端支付宝体验。在安卓端的飞行模式下输错5次图形密码,退出支付宝后无法再度登录。只有在关闭飞行模式后,重新输入登录密码,才能进入支付宝图形密码界面,并重新绘制图形密码。
但是,记者用一部安装了iOS6的iPhone4手机测试,前后用时不到一分钟,便重新设置了支付宝图形密码,并顺利转出100元。
随后,记者分别用安装了iOS7的iPhone5和iPhone5S手机测试,同样能够顺利重置图形密码,但如果该支付宝账号未开启小额免密支付,支付并未成功。
记者实验步骤如下:
第1步:将手机调至飞行模式,即关闭网络信号。
第2步:打开支付宝APP,在输入图形密码手势时故意输错5次,然后退出支付宝。
第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。
第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。
第5步:在实验手机开启小额免密支付服务(即不需要密码直接支付)的情况下,直接转账100元钱。
建 议
关闭免密支付不用图形密码
针对上述实验曝出iOS系统下的图形密码漏洞,记者电话采访支付宝客服称,他们已收到类似的投诉,正在对这个漏洞进行系统审核,不知道何时能封 堵这个漏洞。记者建议在这段时间,用户最好不用图形密码,同时在支付宝手机APP上关闭小额免密支付功能,设置进入支付宝付款时必须输入支付密码。
互联网业内一位不愿具名的人士表示,从技术手段上来讲,在手机客户端中设置开通和关闭的程序和询问指令,并没有什么难度,客户端开发者之所以这样做,主要目的是争抢移动端用户,“包括对移动端用户提供各类特别优惠,都是为了抢夺阵地”。
安全小贴士
怎样防范手机支付宝安全漏洞
保护好自己的手机不要落入他人之手
取消手势密码直接改键盘输入密码,以防别人盗用
关闭小额免密支付功能,使用支付密码
如何关闭“小额免密支付”功能
下载支付宝手机APP——登入支付宝客户端——在“安全”一栏找到“支付设置”——进入“小额免密支付”,选择关闭——退出