最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 2565|回复: 6

支付宝关联了银行卡 如果手机丢了会发生什么?

 [复制链接]
藏静恬
汪安娜

感谢不管你信不信,我试了然后就信了的投递

关于支付宝安全的帖子不少,那些帖子说的都是手机身份证银行卡一起丢,光凭身份证和卡就可以取钱了,何必通过支付宝。 如果只丢失手机呢,是否危险?请看下面的测试,结果你会很惊恐:


测试场景:捡到一个手机,没有银行卡身份证其他的任何东西

1、获得手机之后,怎么知道[url=]支付[/url]宝登陆名,手机号就是登陆名啊,只要你绑定了手机

而且还能贴心的告诉你这个手机是否注册了支付宝

25_1iRS7sDWf.jpg


25_1iRS7tbql.jpg


2、不知道登陆密码?支付宝,知托付,贴心的告诉你忘记密码怎么办,点一下试试

25_1iRS7zp4i.jpg
25_1iRS7zfZQ.jpg_w600.jpg
25_1iRS7zMDU.jpg

看看,一个手机验证码搞定,也就是说你只要有了手机,账号和密码都有了

3、登陆之后看看,不是土豪嘛,只有余额宝有点钱

25_1iRS7zhL2.jpg

4、安全级别看起来挺高啊,有U盾的数字证书,看起来很放心的样子。把余额宝转出来试试,转不了

25_1iRS7z4OD.jpg

25_1iRS7zfJK.jpg_w600.jpg

5、牢不可破的数字证书认证,是没法攻克的,这道门进不去怎么办,我们居然可以不开门,把门拆掉就行。解除数字证书,一个手机短信就够了。手机兄真是逆天了,神挡杀神,佛挡杀佛。

25_1iRS7zybt.jpg_w600.jpg

25_1iRS7A8Fy.jpg_w600.jpg

25_1iRS7AHTQ.jpg_w600.jpg

6、看看,数字证书已经被干掉了,再试试转出余额宝,哟,还有支付密码,手机君再次出场,熟悉的找回密码,短信验证,OK

25_1iRS7AOtv.jpg_w600.jpg

25_1iRS7AUh0.jpg

25_1iRS7Fxzp.jpg_w600.jpg

25_1iRS7FQBo.jpg

7、现在,登陆密码,数字证书,支付密码都被攻克了,已经把余额宝钱转出来了,再从支付宝转到任意卡上试试,一个支付密码就够了

25_1iRS7Gfa5.jpg

25_1iRS7GpKa.jpg_w600.jpg

25_1iRS7GjSy.jpg

8 、你没有开通快捷支付,没关系,12580,一按我帮您,好像有个关联卡号,没有开通快捷,免费帮您开通哟,卡号身份证号都是妥妥的填好了,收条短信就OK

25_1iRS7GES0.jpg

25_1iRS7G8UG.jpg_w600.jpg

25_1iRS7Gxy2.jpg

9、假如碰巧在手机上存了另一个卡的卡号,也能开通吗?没问题,真是太贴心了,也不用身份证号,手机和银行卡就行了。

25_1iRS87WWl.jpg

25_1iRS87NVg.jpg

25_1iRS87LYr.jpg

10、现在可以用的快捷支付随便玩了,支付密码已经有了

25_1iRS87Nq6.jpg_w600.jpg

11、免得你发现了挂失,把绑定手机改了吧,尼玛,居然一条短信又搞定了

25_1iRS87mMJ.jpg

12 、总结,这一切的杯具的根源在于,手机的权限太逆天,神挡杀神,佛挡杀佛,居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证,可脑残的支付宝,手机居然取消数字证书,连长干掉师长,我还能说什么呢。其他密码只要能找回,都是小菜一碟了。

用户能做的:(1)转移余额(2)删除全部关联银行卡,用网银支付(3)支付宝和银行卡用不同的手机号(4)不绑定手机号,尼玛,不是更不安全了。

支付宝该做的:(1)提供禁用手机号登陆功能(2)找回密码别这么简单行不行,好歹有个验证问答(3)支付密码和数字证书级别应在手机之上,禁止用手机找回支付密码,禁止解除数字证书,安全级别应该只能升,不能降(4)数字证书和支付密码如果要修改,委托给合作银行,或者自己在全国开设网点,银行身份证和本人验证,至少目前是最安全的。

====================================================

亲,可害怕? 25_1iRS87nkf.gif

那么如何取消支付宝手机登录呢?

支付宝手机登录存在很大的安全隐患,对于有邮箱和手机双帐号登录的支付宝用户,建议只保留邮箱登录,把手机登录的方式取消掉。要取消手机登录,支付宝官方提供的方法很麻烦,需要人工服务,而且还要提供一个新手机号,如图:

25_1iRS88SBD.jpg

对于只想取消手机登录而不想更改手机号的朋友来说,支付宝官方提供的方法根本达不到目的。其实,我们可以先解绑手机,然后再重新绑定手机的方法来实现单纯取消手机登录而又不改变手机号的目的。整个过程只要几分钟的时间,非常方便。

1、解绑手机:账户设置→手机设置→解绑手机,然后按提示操作。

25_1iRS88n9c.jpg

2、绑定新手机:按提示操作,绑定的手机号还可以是刚才解绑的手机号。

25_1iRS88jJc.jpg

3、绑定新手机后,系统默认手机号码登录“未开通”。

25_1iRS884XB.jpg

4、现在,无法用手机号登录,只能用邮箱登录。

25_1iRS885A2.jpg

5、完善安全措施:解绑手机时要先取消数字证书,重新安装即可。

这里要说明一点:手机丢了,不要再苦恼手机丢了的事情,要立刻给运营商打电话挂失补办手机号!这样才能不被别有用心的人所伤害。个人资产也得到了保护!


via cnbeta

+1
2572°C
6
  • xjboy
  • psluck
  • 家猫OR野猫
  • 阿P
  • 一①F疼 title=
过: 他们
官敏才
潭和暄
这可真是个不小的洞洞啊,看来小虾们除了提高自我安全意识外别无他法了.没有人会对人负责.
窦怀蕾
桂弦
真棒。分析的很好。这样支付宝搞的真的和银行一样了。
骆曼音
融芷琪
手机得好好保管了
枚樱花
扬采波
太吓人了,手机的权限太大了。
鸿初
从米琪
纯属路过
丹阳泽
守星河
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表