这一次,技术男们终于可以为自己正名了,今天一早,不少人的朋友圈被技术男们刷屏,与此同时,一张张支付宝账号截图出现,可是仔细一看,这居然是自己的账号,明明只有自己才知道支付宝密码,为什么别人轻轻松松就登了进去。
向技术男请教以后才知道,这其实是支付宝又一个新的安全漏洞,哪怕不是技术男,哪怕不懂任何的开发技术,也能轻松登录别人的支付宝,试了以后才发现,这件事真的很简单。
如今,大部分应用软件都支持手机号码登录,更有不少应用软件只支持手机号码登录,当然,支付宝不仅支持手机号码登录,还支持邮箱以及淘宝会员账号登录,因为手机号码的记忆很方便,找回密码也很简单,因此,手机号登录已经成为了不少人的首选,支付宝用户也不例外。
如果使用支付宝时忘记密码,通常需要使用手机验证码才能找回密码,但如果你想登录别人的支付宝账号,只需要知道对方的手机号码,在验证手机时选择无法接收短信。
这时候,支付宝提供了基于社交关系以及购物喜好的密码找回。
第一步:选择一个您可能“认识的人”
第二步:选择一个您“购买过的商品”
只要以上信息通过验证,将立即进入支付宝密码重置,如此一来,也就意味着,你不需要别人的手机验证码,也不需要别人的手机,只需要知道对方的手机号码以及上述两类信息,就可以很轻松就能重置别人的支付宝登录密码,然后成功登录对方的支付宝账号。
对于经常生活在一起的很多人来讲,要想知道对方的以上信息显然并不难,尤其是在同一办公室或者同一宿舍的,几乎所有信息都是透明的,但这种透明显然还是有原则的,那就是个人隐私信息并不被别人所掌握,可是支付宝如此一来,显然所谓的隐私已经不存在,因为身边的人,无论熟悉或者不熟悉,很轻松就能登录个人支付宝账户。
购物喜好当然跟淘宝关系,也是支付宝目前最大的“伙伴”,可是社交关系这一层,显然就跟支付宝和马云的“不务正业”有关,一直以来,支付宝给人的感觉都是安全、信任、值得托付,就连支付宝的口号“支付宝,知托付”也在证明这一点。
自从支付宝开始涉足社交以后,这一切都在慢慢发生变化,任何时候,都在强调基于社交的支付宝。这次爆出的安全漏洞,无疑例外也是支付宝倡导社交的一环,如果支付宝没有做社交,也没有所谓的好友关系链,也许今天的事情就不会发生。