注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

lvxiaobin99的博客

博客不仅是网络日记,也是随心而记,随时想法的真实写照。这是一个真实的我

 
 
 

日志

 
 
关于我

爱好:户外运动、看书、独处静思。职业:编辑记者 简历:当过兵,上过军校,当过军官,当过业务员,跑过广告,当过小老板,爱过但没有恨过,。 心灵絮语:走过了一山又一山,就是没有遇见那片属于自己的水草地,还有白云下面的牛和羊,真的希望爱能伴着我走过以后的山山水水,风雨同舟、同甘共苦。

网易考拉推荐

【转载】央视曝光支付宝找回密码有漏洞 钱款被不法分子转走  

2014-01-27 10:41:29|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

央视曝光支付宝找回密码有漏洞 钱款被不法分子转走

央视曝光支付宝找回密码有漏洞 钱款被不法分子转走 - 月  月 - 阳光月月(看新闻)

 

1月26日消息,今日央视新闻频道《东方时空》栏目播出了《支付宝找回密码功能有漏洞账号安全受威胁》。央视节目称,因为此前一次支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

以下是节目文字实录:

主持人:根据犯罪人的介绍,他们掌握了当事人的姓名、手机号码和身份证号码这些信息之后呢,就能通过支付宝来盗取这些人的银行卡内的存款,首先犯罪嫌疑人是根据事先从网上获取的当事人的个人信息伪造假的身份证,然后再利用假身份证补办一张当事人的手机卡,如果当事人的支付宝和这个手机号绑定的话,那么犯罪嫌疑人就能易如反掌的登陆当事人的支付宝账户,通过支付宝账户将当事人银行卡内的存款转走。
    
    犯罪嫌疑人究竟怎么样登陆当事人的支付宝账户呢?我们接着往下看。
    
    解说:支付宝有一个找回密码功能,用户一旦忘记密码可以使用这个功能设置新密码,而正是这个为了方便用户的功能给不法分子留下了可乘之机。
    
    记者按照嫌疑人的说法在自己的电脑上进行了验证,记者打开支付宝登陆页面之后点击忘记登陆密码选项系统弹出找回登陆密码页面,在输入用户名和验证码后,页面上出现了两种找回方式,记者选择了系统推荐的通过手机验证码加证件号码的方式进行找回。很快手机上就收到了一条验证码短信。
    
    不过系统提示,要想找回支付宝密码还必须输入个人身份证号码,当校验码和身份证号码都输入正确后,就可以为支付宝重新设置密码,进入支付宝后,记者又用相同的方法重新设置了支付密码,这样就可以成功完成转账等操作了。
    
    但是,像王女士这种情况,一旦手机号码,身份证号码同时被泄露,帐号的安全性就会受到威胁。
    
    崔宝江(北京邮电大学计算机学院副教授):除了相关的一些手机验证码,还可以增加第三重的,比方说电子邮件验证,第四重的包括相关安全问题的一些验证,二代身份证里边都有一个非接触式IC卡,这个IC卡呢它制造的成本还有相关涉及到一些技术是比较复杂的,往往这种犯罪嫌疑人想伪造二代身份证这种非接触式IC卡难度是比较大的。
    
    解说:然而,调查中记者了解到,在很多中小型移动通讯营业厅都没有有效识别身份证件真伪的设备。另外一个值得关注的环节是,犯罪嫌疑人到底是怎么获取王女士等人的个人信息的呢?
    
    杨某(犯罪嫌疑人):个人信息是因为今年(2013年)3月份有一个网络泄密事件,通过泄密事件有一批客户的名单流传到网上了,我就通过那个事件在网上收集他们这批人的名单,在上面随机筛选的。


  评论这张
 
阅读(19)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017