手机没有支付宝,验证码泏露,绑定银行卡无需验证码会被把钱盗去吗 ?

来源:蜘蛛抓取(WebSpider) 时间:2016-12-04 13:24 标签: 银行卡绑定绕过验证码
支付宝手机支付藏惊天漏洞 “验证码大盗”成灾
近日不少媒体报道,用户手机账户里的钱“莫名”被转走,折射支付安全隐忧。在手机上使用第三方支付,仅需一个“账户名+验证码”便可重置密码,这是个惊天漏洞。11月18日,北京晨报记者从安全专家口中证实,已研究发现大量截获“验证码”的木马。它的出现,意味着手机支付防线开始破裂。“验证码大盗”成灾大量用户被盗刷今年5月,金山反病毒工程师李铁军抓到一款色情软件,能自动拦截“手机验证码”,他很疑惑,它用这个功能要干什么。10月份,木马样本越来越多,几乎已成灾。又有华西都市报、信息时报、金陵晚报先后报道,不少用户账户里的钱“莫名”被转走。直觉告诉李铁军,这可能与“验证码大盗”有关。“我又回过头往病毒库找样本,结果一找,发现了20个木马作者的邮箱,里面记录着大量的盗刷记录!”每个邮件数量不等,少的几十封,多的几百封,木马拦截短信后,直接把它们转发到作者邮箱。内容多是受害者的身份证、手机号等,还有一些验证码记录,比如重置密码、开通快捷、付款。11月初,宣布发现类似样本,其工程师向北京晨报记者表示,它的传播渠道有两种,“一种是不正规的安卓应用市场、下载站、论坛等,二是一对一发送,常见有冒充淘宝买家给卖家发送图片,诱导其扫描下载。”漏洞指向第三方支付 “修改密码”门槛太低许多用户可能有点蒙,拦截一个“验证码”而已,怎么就能把账户里的钱转走?李铁军向记者做了演示:先用钓鱼方式获取账户名,再以“找回密码”为由修改新密码。“目前研究的样本中,木马获取密码的唯一方式就是 找回密码 。”大致过程为:“淘宝买家”向卖家发送二维码,对方扫描后会弹出一个页面:“网络突然中断,需要您填写下账户名”,中招后,“买家”跟支付宝申请“我忘记密码”,支付宝会发送“手机验证码”确认,“买家”用木马把它拦截,转发到自己邮箱,之后盗刷支付宝便如探囊取物。“修改密码”一直是支付安全的核心环节,历来被银行重视。北京晨报记者了解到,在PC端支付,银行曾采用U盾硬加密,后来手机流行,为简化环节推出“快捷支付”,无需U盾输入“验证码”即可,但在“修改密码”环节,银行一直未降低门槛:需要到线下网点办理。北京晨报记者亲测中国手机端,尝试修改密码,需要持有效身份证件及注册手机银行的账户,去柜台办理相关手续。而第三方支付修改密码确只需“用户名+验证码”,这更意味着木马获知账户名即获知密码,在推出手机绑定服务后,目前绝大多数用户已将账户与手机号进行了绑定,这更增加了盗号风险。电商质疑盗号可行性称发生概率很低北京晨报记者就该漏洞,向国内拥有第三方支付牌照的电商反映,得到的一致回复是:发生概率很小。苏宁易购一位负责支付工作人员表示,此前只有过用户SIM卡被复制盗刷的情况,“拦截验证码”的方式,还是第一次听说。支付宝相关负责人则表示,通过“拦截验证码”找回密码的方式,在支付宝不可行。“我们不仅是看验证码,还会要求它的身份证号。另外,若后台识别出用户可能在危险环境下,会进一步提高修改密码门槛。”但记者亲测发现,该说法与事实不符:无需身份证,只需账户名+验证码。申请“忘记密码”后,记者仅需输入账户名——选择“手机校验码”(30分钟内有效)——收到支付宝的短信,随后便能修改新密码,整个过程不超过2分钟。对于此类盗号木马,国内一电商负责的工作人员作出评价,目前用户支付信息只会存在两个地方,一个是银行,一个是第三方支付公司。相比之下,银行盗刷难度较大,“除非你丢手机的同时,银行卡也丢了。”(北京晨报)
正文已结束,您可以按alt+4进行评论
相关阅读:
您认为这篇文章与"新一网(08008.HK)"相关度高吗?
看过本文的人还看了
在这里,发现聪明钱
扫描左侧二维码即可添加腾讯财经官方微信;
您也可以在微信公众号搜索“腾讯财经”,开启财富之门。
[责任编辑:fengnianhan]
热门搜索:
腾讯理财超市
同类产品年涨&27%
今年以来收益&13%
近1月涨&7.41%
7日年化收益&2.97%
10000步换试驾好礼
预订享1万置换补贴
北汽SUV低至5万
Copyright & 1998 - 2016 Tencent. All Rights Reserved泄露了手机验证码,支付宝和银行卡里的钱都被盗走了,支付宝或银行有责任吗? - 相关问题 - 110网法律咨询
朋友的QQ被盗了,然后让我帮他修改支付宝密码,说借用我的手机号收个验证码修改一下,结果我就发了一个修改密码的验证码和使用支付宝的验证码给他,结果通过支付宝平台,单凭用一个手机验证码就把我支付宝和绑定在支付宝的两张银行卡里所有的钱都盗走了,平常在别的电脑上支付都必须要安装数字安全证书才可以的,也要用手机验证码才行吖,盗取支付宝和两张银行卡里的钱一个手机验证码就能盗走了,未必也太不安全了吧,如果手机被盗了,那么银行卡里的钱不是轻易就能被盗取吗!请问这样支付宝或是银行有责任吗?
昨天银行透支卡被偷窃,卡里的钱莫名奇妙的被没有密码的小偷给取出。这样银行是有责任的吗?我接下来该怎么做? 报案后欠款被追回的可能性大吗?我看网上说可以起诉银行要求相应的赔偿,您说这种要求合理吗?
我在昆明,银行卡是中国银行湖南大学分行办的卡,我的银行卡在身边,近一个月没有使用,也没转借他人,存折也安全,密码没泄露,卡里7000在今年12月6日被人在民生银行山西太原分行的ATM机取走,到底是怎么取走的,我在昆明报案有用吗?银行有责任吗?
在银行的自动取款机密码被盗,钱被盗走,责任应由警方追回损失,如果警方由于多种原因无法追回呢
事情是这样的:我昨天在花都的一个工商支行拿钱,银行卡放进柜员机里就被卡住了,我进去银行里面告诉里面的职员,他们说明天带身份证来拿,今天去拿的时候说里面的钱全部没有了。请问银行有没有责任?
由于轻信诈骗信息将自己的身份证号和银行账号泄露给了骗子,我的个人信息和银行卡会不会被盗?我怕会影响到我的正常生活,我该怎么办?我该不该报警?
淘宝里面有个链接说我中奖了 我就是点开看看 随即就填了我的身份证号还有银行卡号都填了 填完后出现一个网页要我交2800的押金 如果逾期不交就要缴纳20000以上的违约金 说等我收到奖品后会将我压的钱退回 我才发现是骗人的 我怕会影响到我的正常生活 我该怎么办 希望各位律师朋友帮助一下
我的工商银行金卡里存有五万元,昨天有事要用钱。去银行提现,发现卡里只剩下两万。而且卡一直在我手里,密码也没有泄露过给任何人,还办有短信提示。打单发现卡里的钱在这个月里被提取过多次,但我没有收到短信提示。请问,我该如何才能追回钱,对此,银行是否应该负责?
网上银行没有通银盾钱就被盗了。银行有责任吗? 网上银行没有通过网银盾钱就被盗了。银行有责任吗?
钱倒无所谓,就是知道了我的信息对我有没有什么影响,还有会不会这张卡就不能用了?
玩游戏玩着玩着吧手机给玩不见了,手机放 键盘上面一点。。。在武汉广群网络。

我要回帖

更多关于 银行卡绑定绕过验证码 的文章

 

随机推荐