登录支付宝账号 需要验证码 但是发验证码手机号停用支付宝已经停用,无法收到验证码,也就无法登陆怎么办?

来源:蜘蛛抓取(WebSpider) 时间:2016-05-13 22:26 标签: 手机号频繁收到验证码
自己的手机登录支付宝就安全?实验表明验证短信会被拦截
华商报4月23日见报的《买上万手机号 改支付宝密码 盗23.8万元》,引起大家对第三方网络支付平台安全性的关注。不法分子之所以能通过网络进行盗窃,除了购买了大量手机用户号码和电信网上服务平台登录密码,关键是采用了拦截支付宝短信验证码的方法。
所有第三方支付平台和不少移动端网络应用,在进行用户身份验证时都很依赖手机短信验证码。而只要在规定时间内正确输入短信验证码,甚至可以立即重置重要的登录或支付密码。那么,短信验证码究竟能否当此大任?23日,西安电子科技大学的三位硕士研究生和华商报记者一起做了一个实验。
用自己的手机登录支付宝就安全?实验:验证短信会被拦截
>>实验验证
恶意程序盗取短信验证码,难吗?
实验时间:日16:00~17:00
实验地点:华商报社二楼
实验人员:西安电子科技大学计算机学院硕士研究生李鑫、王涛、张鹏,华商报记者
实验顾问:西安电子科技大学计算机学院博士、教育部信息安全团队骨干成员杨超、李兴华
为了做这次实验,三位硕士研究生使用了一个特殊的安卓手机软件,这是一个恶意程序,起名“钓鱼攻击”。
实验模拟的情境是,李鑫使用的一部安卓手机已中招,恶意程序一直在后台运行。该软件预先设置的黑客手机号码,是一起做实验的华商报记者的一部手机。
实验开始,李鑫打开手机“支付宝”进行登录。而实际上,他打开的只是一个钓鱼界面。但中毒手机的机主很难注意到,所以输入的账号、登录密码都是真的。
就在李鑫登录“支付宝”的瞬间,华商报记者的手机收到了一条短信,内容就是李鑫所用的支付宝账号和登录密码。如果充当黑客角色的华商报记者,此时立即打开自己手机上真正的支付宝应用,输入短信中的用户名和密码,完全可以登录并使用李鑫的支付宝账户。
如果黑客使用支付宝过程中,需要短信验证码怎么办?这个验证码,支付宝可不会直接发给黑客。
别急,按照程序设计,中毒手机在使用支付宝的过程中,只要收到含有“支付宝”三个字的短信,就会自动把短信内容转发给黑客手机。
为验证这一点,王涛将自己手机中存的支付宝过期短信验证码转发了一条给李鑫。几乎同时,华商报记者的手机就收到了同一条短信。如果这就是黑客需要的验证码,后果可想而知。重置密码、改绑手机,凡是黑客在操作中需要填短信验证码的环节,中毒手机都会自动在需要的时候通过短信转发过来。所以,几分钟甚至几十秒这样的时间限制,并不是问题。
就这么一个小小的程序,不但破解了支付宝账户名和登录密码,而且在操作中凡是需要短信验证码的时候,都会自动发给黑客。让华商报记者看得目瞪口呆。
李鑫说,为研究如何加强安卓系统防木马和钓鱼软件的功能,他们设计了一个新的安卓操作系统。为验证该系统防护性能,才专门制作了这样的“钓鱼攻击”软件。其实这样的钓鱼软件并不罕见,甚至在淘宝上花一二百元就能买到。这类恶意软件通常会和热门软件捆绑,或者伪装成游戏挂件等,用户很难辨别真假。一旦安装并运行了这样的软件,不仅用户在支付宝等第三方支付平台的账户名和密码会被偷偷发给黑客,有些软件还会让用户无法收到支付宝发来的短信。
>>实验总结
仅靠短信验证 无法确保支付安全
西安电子科技大学计算机学院博士、副教授杨超介绍,传统的银行账户实行实名强验证,也就是本人拿着身份证去当面验证,必要时输入验证密码。网络支付方式为突出便利性,降低了验证门槛,一般采取密码验证和短信验证相结合的方式,被称为“双因子验证”。但现在出现了两个问题:一是手机短信验证用过头了,被当做主要验证方式,用它可以去重置登录密码或支付密码,也就是说用短信验证去否决密码验证,这样的设计是不合适的。二是手机短信验证有天然缺陷,在传播过程中可以被截获,实验也说明了这样的问题。所以,短信验证码是不能单独担当主要验证权限大任的。
免责声明:本文仅代表作者个人观点,与环球网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
环球时报系产品
用手机继续阅读登录支付宝钱包需要输入校验码,可校验码总发给已停用好久的手机号_百度知道
登录支付宝钱包需要输入校验码,可校验码总发给已停用好久的手机号
  可以将手机号解绑,使短信发送到新的手机号上,更改手机号的方法:  1、登陆支付宝,点击手机号后面的修改。  2、选择无法接受短信下面的进入修改。  3、可以通过以下两种方法修改。  4、选择合适的方式将手机号解绑,然后绑定新的手机号。  
其他类似问题
为您推荐:
支付宝会向注册时使用的手机号发送验证码,若手机号已停用可以使用注册邮箱更换注册手机号。
其他5条回答
,登陆淘宝,解绑手机把支付宝绑定的手机号换掉,!,进支付宝
试试网页登录行不行,如果能登录就修改绑定的手机
重新绑定新手机
支付宝钱包的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我的支付宝以前绑定的手机号现在停机了没用了 现在登录支付宝还要手机验证码那个手机号又收不到验证码支_百度知道
我的支付宝以前绑定的手机号现在停机了没用了 现在登录支付宝还要手机验证码那个手机号又收不到验证码支
我的支付宝以前绑定的手机号现在停机了没用了 现在登录支付宝还要手机验证码那个手机号又收不到验证码支付宝钱包也登陆不上转账提现什么的都不能用了 怎么办啊?
请解绑。大概一天以内,会有人工审核。再重新绑定你现在的手机
其他类似问题
为您推荐:
支付宝的相关知识
其他4条回答
另一种方式验证
什么方式?
更换手机号
连个标点都没有 看不懂
以前手机号收不到验证码
淘宝账户取消绑定手机
支付宝密码还记得吗
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁女子手机被人停机后疯狂注册 短信验证码非万无一失
用微信扫描二维码分享至好友和朋友圈
短信验证码是一种安全性很高的身份识别方式,而最近有用户反映,在不知情的情况下,短信验证码被他人企图或直接获取,并造成了财产损失。腾讯人士说,短信验证码非“万无一失”,在任何信息中看到陌生网址都别随意点击。
手机半夜被莫名停机 收到138个验证码
本报讯 (记者薛松)短信验证码是一种安全性很高的身份识别方式,而最近有用户反映,在不知情的情况下,短信验证码被他人企图或直接获取,并造成了财产损失。
手机被人停机后疯狂注册
市民李女士表示,自己的139号码在前晚无缘无故被停机,第二天发现后去营业厅办理了复机。开机后她惊讶发现,手机不停地收到了各种短信验证码。原来在停机期间,自己的手机被拿去注册了无数个网站,并被人致电银行申请修改其信用卡预留手机。
她说,第二天晚上在已修改服务密码的情况下,仍被停机4次,其间又注册了各种网站,并被人用来拨打银行电话要求修改银行卡预留手机。于是,李女士不得已把所有银行卡和第三方支付均冻结了。
市民唐女士则因为验证码遭遇了财产损失。她在几天前收到一个短信,提醒她有积分可兑换。看到是10086发来的短信,唐女士放松了警惕,按要求登录网址,输入了个人信息(身份证号、手机号、银行账号),很快他就收到多条来自某电商网站的短信验证码。事后,唐女士查看银行账户发现,被盗刷了2589元。
遇&补卡攻击&应冻结账号
广东某电信运营商人士说,短信验证码在空中被拦截的可能性不大,但验证码在手机端容易被木马所截取。
腾讯手机管家人士表示,李女士可能被人冒用身份去停机或者重新办了一张新卡,然后企图利用短信验证码来修改银行卡密码,还有一种可能就是手机中了木马,能转发验证码,用此木马可以上网办理停机业务。
猎豹移动人士则表示,李女士遭遇的是一种&补卡攻击&,如果用户发现自己的手机卡突然不能用,无手机信号,或提示卡无效,应以最快的速度联系电信运营商、银行、支付宝,要求立刻冻结相关账号。然后再去找回自己的手机号,如果确认遭遇补卡攻击,还应该立刻报警。
腾讯人士说,短信验证码非&万无一失&,在任何信息中看到陌生网址都别随意点击。
利用短信验证码
盗刷银行卡方式
通过&伪基站&伪装成运营商(如10086)群发积分兑换现金的诈骗短信,并在短信中内置一个钓鱼网址。
用户看到运营商发的短信后便放松了警惕,登录钓鱼网址,并输入了个人信息(身份证号、手机号、银行账号)
用户被要求安装一个带有手机病毒的APP。然后,诈骗分子通过电商和支付平台,发起购物申请,通过盗取短信验证码,发送至指定手机号,通过短信验证码,诈骗分子完成了银行卡盗刷。 (薛松)
相关新闻:
[责任编辑:王蕊]
用微信扫描二维码分享至好友和朋友圈
04/13 08:36
04/13 08:36
04/13 08:38
04/13 08:37
04/13 08:37
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
凤凰科技官方微信
播放数:42372
播放数:86717
播放数:133250
播放数:47540
48小时点击排行

我要回帖

更多关于 手机号频繁收到验证码 的文章

 

随机推荐