能否讨论一下支付宝 APP 的安全问题

Kahn

2015-07-09 15:36:41 +08:00

我的支付宝绑定在另外一个手机上。。。

Alwaysonline

2015-07-09 15:39:23 +08:00

开个玩笑：买苹果5S以上的苹果手机，带指纹。：）

小心使得万年船，支付宝用的时候登陆，用后退出。//

contactfront

2015-07-09 15:40:12 +08:00

用后退出登录
绑定的手机号是另一台设备

hinate

2015-07-09 15:40:49 +08:00

这都被赶上了，那说明天要亡你

coolzjy

2015-07-09 15:42:35 +08:00

细思恐极，修改密码居然不用输入原密码的设定也是醉了

iqav

2015-07-09 15:44:12 +08:00

好像很危险的样子。好多安全的问题都依赖手机本身，能不能在手机本身上做点手脚来提高安全性？

simple_plan

2015-07-09 15:46:09 +08:00

大学室友今天发的微博：

晚上十点半显示有人在电脑端登录了我支付宝，然而有人申请通过邮箱方式修改登录密码，我在手机端改了一下支付密码。刚刚0点20分又显示有人用什么客户端登录，然而这次我在手机端登录失效，通过手机号码重置密码后居然还是不正确，现在我已经登录不了支付宝了@支付宝 @支付宝客户中心求解答 [图片]

PS Root过的

xdeng

2015-07-09 15:57:28 +08:00

用iPhone 保平安

imn1

2015-07-09 16:07:26 +08:00

支付宝这个业务流程是错误的，所以一直不用

paradoxs

2015-07-09 16:22:43 +08:00

支付宝的核心是那个100万的保险。
这个赔付率据我所知几乎高达100%

imn1

2015-07-09 16:32:48 +08:00

其实这些问题在内地是存在法理逻辑错误的，所以无解
商户甲方，客户乙方，第三者丙方从甲方盗取，只要乙方和丙方无关联，那就只是甲方和丙方之间的事，无论丙方是否使用了乙方的资料；除非乙方向丙方提供信息，那才能算乙方参与了
现在乙方要直接担责（或多或少），实质就是有罪推论（连坐）

典型的例子还有停车场车辆被盗、银行被转账……诸如此类

cxe2v

2015-07-09 16:33:26 +08:00

你试试到一个陌生的wifi下进行重置密码的操作，多半就会验证身份了

v2Panda

2015-07-09 16:34:51 +08:00

刚试了一下还真不要原密码就能改支付密码。
在以前手机丢了就丢了，现在连支付宝一起丢..

freed

2015-07-09 17:11:12 +08:00

所以我手机没装任何购物支付类的APP

b821025551b

2015-07-09 17:27:30 +08:00

@cxe2v 试了一下，8.6版会做这个验证，但是9.0貌似只验证设备。

TakanashiAzusa

2015-07-09 18:00:13 +08:00

手机先锁屏。。

belin520

2015-07-09 18:10:48 +08:00

我关注这个问题： http://weibo.com/2101557455/Cqcmgz2gn?from=page_1005052101557455_profile&wvr=6&mod=weibotime

leavic

2015-07-09 20:02:47 +08:00

你手机都丢了，支付宝还能怎么办，直接换个手机用你SIM卡就能重置密码了，还要什么APP。

能否讨论一下支付宝 APP 的安全问题

不讨论手机本身的安全问题，不论苹果还是安卓，不讨论网页版支付宝的问题，只讨论支付宝APP的安全问题。