梦殇国际

标题: 央视曝光zhi付宝找回密码有漏洞 [打印本页]

作者: 狗比 时间: 2014-1-27 10:25
标题: 央视曝光zhi付宝找回密码有漏洞
以下是节目文字实录：

主持人：根据犯罪人的介绍，他们掌握了当事人的姓名、手机号码和身份zheng号码这些信息之后呢，就能通过zhi付宝来盗取这些人的yinhang卡内的存款，首先犯罪嫌疑人是根据事先从网上获取的当事人的个人信息伪造假的身份zheng，然后再利用假身份zheng补办一张当事人的手机卡，如果当事人的zhi付宝和这个手机号绑定的话，那么犯罪嫌疑人就能易如反掌的登陆当事人的zhi付宝账户，通过zhi付宝账户将当事人yinhang卡内的存款转走。

犯罪嫌疑人究竟怎么样登陆当事人的zhi付宝账户呢？我们接着往下看。

解说：zhi付宝有一个找回密码功能，用户一旦忘记密码可以使用这个功能设置新密码，而正是这个为了方便用户的功能给不法分子留下了可乘之机。

记者按照嫌疑人的说法在自己的电脑上进行了验证，记者打开zhi付宝登陆页面之后点击忘记登陆密码选项系统弹出找回登陆密码页面，在输入用户名和验证码后，页面上出现了两种找回方式，记者选择了系统推荐的通过手机验证码加证件号码的方式进行找回。很快手机上就收到了一条验证码短信。

不过系统提示，要想找回zhi付宝密码还必须输入个人身份zheng号码，当校验码和身份zheng号码都输入正确后，就可以为zhi付宝重新设置密码，进入zhi付宝后，记者又用相同的方法重新设置了支付密码，这样就可以成功完成转账等操作了。

(, 下载次数: 13)

但是，像王女士这种情况，一旦手机号码，身份zheng号码同时被泄露，帐号的安全性就会受到威胁。

崔宝江（北京邮电大学计算机学院副教授）：除了相关的一些手机验证码，还可以增加第三重的，比方说电子邮件验证，第四重的包括相关安全问题的一些验证，二代身份zheng里边都有一个非接触式IC卡，这个IC卡呢它制造的成本还有相关涉及到一些技术是比较复杂的，往往这种犯罪嫌疑人想伪造二代身份zheng这种非接触式IC卡难度是比较大的。

解说：然而，调查中记者了解到，在很多中小型移动通讯营业厅都没有有效识别身份zheng件真伪的设备。另外一个值得关注的环节是，犯罪嫌疑人到底是怎么获取王女士等人的个人信息的呢？

杨某（犯罪嫌疑人）：个人信息是因为今年（2013年）3月份有一个网络泄密事件，通过泄密事件有一批客户的名单流传到网上了，我就通过那个事件在网上收集他们这批人的名单，在上面随机筛选的。

作者: Clelo。 时间: 2014-1-27 10:27
不喜欢zhi付宝

作者: _sugar 时间: 2014-1-27 10:29
好吧虽然我在用zhi付宝。。。

但是，卡里的钱一般不多。。。

没事儿。。。

作者: 上杉桃子 时间: 2014-1-27 10:38
没有借记卡

作者: 阿星 时间: 2014-1-27 10:48
首先你要有人家的手机获得验证码
然后你还要知道人家的身份zheng号码
然后知道了这些还不一定里面有钱
漏洞可能会有
但是不那样做，你该怎么去找回密码？

作者: 九世昼亦 时间: 2014-1-27 11:03
不要下载了已经掉线了！！

欢迎光临梦殇国际 (https://714.hk/)