支付宝的安全性一直比较不错,在所有的网络支付产品中,只有支付宝推出了全额赔付的功能,如果由于支付宝被盗而导致支付宝、余额宝、理财甚至是关联的银行卡被盗刷或盗走资金,支付宝都会全额赔付给你。这也能间接看出支付宝对自己安全性的信心。
其实反过来说,如果支付宝的安全性做的不好,光是被盗赔付这一项就够马云喝一壶的,更不要说现在支付宝的付款流程做的越来越简单。一开始支付密码要求字母数字混合,现在只有6位纯数字;一开始支付宝启动有图形解锁,现在也取消了。甚至在一些特殊的商家,只要扫一扫你的屏幕就能把钱拿走(比如肯德基的支付宝支付)。但是不可否认的是,支付宝虽然付款越来越容易,但是到现在没有赔破产已经说明了它的安全性。
但是日常使用安全方便,不代表在黑客们眼里都毫无破绽。昨天在上海,一群白帽黑客就破解了支付宝以及某品牌POS机的业务,对这些黑客来说,即便是不接触你的银行卡,照样能够凭空刷走你卡里的钱;即便只用支付宝支付了一分钱,照样能给特定的平台充值一万元。
可见我们平时使用的一些工具也不是一定安全的,而且这些工具往往有更多的用法,比如支付宝的花呗套现、理财等等,前者可以在缺少流动资金的时候在蚂蚁花呗回收这样的微信平台上取一笔钱,后者可以帮助你利用闲置资金钱生钱。这些玩法同样依赖于金融工具的安全性。
支付宝一分钱充值一万块
一位白帽黑客以“嘟嘟美甲”为例展示了支付宝与平台之间的支付协议漏洞。只要通过支付宝充值,实际支付一分钱,平台账号就能充值任意金额。这个漏洞还不是个例, e家洁、功夫熊、阿姨帮、微票儿等都有同样的问题。
对此支付宝很快给出回应,声称问题出在商家自身的APP上,并不是支付宝的支付接口出现问题。
任意盗刷他人银行卡
另一位白帽黑客则演示了攻破某品牌POS机的过程。只要别人的银行卡在这台POS机上完成一次交易,自己再刷一次卡,那么他就能使用自己的卡无限从别人卡上划钱消费。
漏洞更大的是拉卡拉的收款宝。将收款宝绑定在手机上,进行刷卡交易,手机就可以劫持到交易信息,这个时候只要随便输入一个密码,余额就会全部被转到黑客指定账号上。这个过程中,甚至不需要接触银行卡,也不需要有这张卡的密码。
可见,尽管智能设备能够方便生活,但是也会带来新的问题。