第三方移動(dòng)支付平臺(tái)存在著安全隱患
先來(lái)插播一則支付安全類新聞��,“支付寶”有些功能雖然方便���,但是卻十分容易被不法分子所利用��。擁有多臺(tái)手機(jī)的消費(fèi)者,或者像咱們編輯部同事��,需要經(jīng)常在不同的設(shè)備上登錄支付寶�����,而支付寶為了減少對(duì)智能設(shè)備的驗(yàn)證次數(shù)��,提供了一個(gè)功能����,能夠?qū)⑽覀兘?jīng)常用來(lái)登錄支付寶的數(shù)碼設(shè)備記錄下來(lái),視為可信任的環(huán)境����,這樣我們?cè)谶@些設(shè)備上使用支付寶時(shí)候就能夠減少驗(yàn)證密碼的次數(shù)。阿里這樣做的出發(fā)點(diǎn)是好的����,但是卻存在著安全隱患,請(qǐng)看下圖演示:
依次點(diǎn)擊上述兩個(gè)紅框區(qū)域
我們打開支付寶的系統(tǒng)設(shè)置����,依次進(jìn)入“安全設(shè)置”,接著是“安全中心”����,再打開“設(shè)備管理”��,這里列出了之前你曾經(jīng)用來(lái)登錄過(guò)支付寶的所有設(shè)備����,別人如果拿到你曾經(jīng)用過(guò)的這些設(shè)備之后�����,就能夠免安全認(rèn)證直接登錄你的支付寶帳號(hào)����,筆者可是已經(jīng)重置了之前幾臺(tái)手機(jī)的ROM,恢復(fù)了系統(tǒng)出廠設(shè)置�����,本地是不可能存在這些記錄的�,換句話說(shuō),這些數(shù)據(jù)是存放在阿里的服務(wù)器中����,屬于云數(shù)據(jù),也就是類似“漫游聊天記錄和QQ設(shè)置”那種操作��,安全隱患讓人防不勝防����。
安全設(shè)置-安全中心
進(jìn)入“設(shè)備管理”發(fā)現(xiàn)所有曾經(jīng)授權(quán)的設(shè)備
這里筆者和各位看官提個(gè)醒,記得把這些記錄全部刪除掉�,如下圖所示,點(diǎn)擊每一條記錄之后會(huì)彈出相應(yīng)的“刪除”對(duì)話框����,用于回收這些設(shè)備的免安全認(rèn)證權(quán)限,即使別人拿到你曾經(jīng)用過(guò)的手機(jī)��,也需要重新輸入賬戶名和密碼才能夠登錄支付寶成功���。
刪除信任設(shè)備
不用感謝筆者��,俺也是收到身邊伙伴的提醒才發(fā)現(xiàn)這個(gè)問(wèn)題�,在這里再次感謝一下那位Buddy�����。
版權(quán)所有�,未經(jīng)許可不得轉(zhuǎn)載
