公司同事一张工行储蓄卡被盗刷300元 查询是一个叫易联支付平台给一个号充值 据同事回忆此卡很少用了(被复制可能小) 前段时间到工行升级的时候用过公共电脑 假定工行网银登录密码被泄漏 在没有u盾的情况下也能发生盗刷?
网上搜了有类似的情况 怀疑是手机预留号漏洞 然后试了试用普通登陆到最后一步的是需要u盾认证才能修改
后面打了易联支付的客服 说的是只要知道卡号 密码 就能够消费(移动的充值服务)
卡号只要登录网银(网银有异常登录)就知道 但是银行卡的密码应该比较难获得吧?
我个人比较怀疑三方支付接口有暴破漏洞
不过这种不需要开通快捷服务(手机验证)的支付服务感觉风险很大啊。
各位觉得有什么其它可能?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/176820
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.