(支付宝黑科技) 才发现不单只手机不用解锁密码, 连电脑的数字证书都关闭了, 真不安全

2015-11-11 22:21:08 +08:00
 billytv

鉴于贵国的国产软件尿性感人, 平时用一台电脑专门负责所有国产软件, 另一台办正事用. 今天双 11 时间有点紧迫, 直接用办正事的电脑直接登录淘宝, 正打算拍下后改用另一台电脑支付, 才发现浏览器居然可以正常输入支付密码, 心里吓了一大跳. 上面有一行小字大概说我的支付环境安全, 数字证书都不用安装就直接支付成功了.

本人觉得支付宝这样真的玩得有点过. 以下是我电脑的资料

OS: win10 PRO 英文版
browser: Firefox 隐私模式 + flash blcok
系统没有安装任何国产软件和服务

而我另一台电脑是 win7 中文版, 两台电脑唯一的共同点恐怕就是相同外网 IP

单单凭 IP 就判断这是我的常用电脑, 支付宝这有点过了吧? 系统环境完全不同, 然后翻了翻支付宝的说明, 才发现数字证书偷偷地 "升级" 了

亲,为让你有更安全顺畅的支付体验。自 2015 年 6 月 8 日起,数字证书、短信校验服务、手机宝令将全面升级为智能安全防护系统,实时保护你的账户和资金安全。

不会支付宝插件像百度一样开了个 worm hole, 然后局域网的机器都可以访问吧...

8637 次点击
所在节点    支付宝
55 条回复
LazyZhu
2015-11-12 08:09:26 +08:00
@a629 钱也是挣不完的,人也是会老死的...
sxd
2015-11-12 09:00:24 +08:00
@youling 第一次知道尿是多音字 感谢教育
breestealth
2015-11-12 09:03:01 +08:00
看到“贵国”,发现原来是洋大人!
洋大人真是难伺候。
当年搞安全控件被一堆人喷,现在不用安全控件了还是被喷,你们想怎样??
iqav
2015-11-12 09:12:12 +08:00
你钱没丢没漏就行啦。
loqixh
2015-11-12 09:25:47 +08:00
隐私模式没用,支付宝检测常用电脑是他的服务进程检测的
loqixh
2015-11-12 09:26:35 +08:00
加:你平时都干什么事?要这么小心?这么怕?
skylancer
2015-11-12 09:32:02 +08:00
早该关了,那东西在根证书列表中拉屎拉尿,要不是这登录我早删看
skylancer
2015-11-12 09:34:25 +08:00
@loqixh 你知道么,现在完全不需要那东西了
zaqxsw123nm
2015-11-12 09:34:37 +08:00
我是觉得支付宝觉得自己有那个能力找到钱丢失的方向。才会这么干。因为我看到好多例子了。被盗刷的去向和谁盗刷的几乎都是一清二楚、、、
mrjoel
2015-11-12 09:36:23 +08:00
我支付宝账号几年了 没出过问题。我周边的人也从未听说谁支付宝被盗过。
code4life
2015-11-12 09:43:05 +08:00
看来我也是那么的单纯, 特地把一台旧笔记本用于网购 网银,支付宝也申请了数字证书.这个事情支付宝竟然没主动告知用户. 顿时不爱了!!!!
pljhonglu
2015-11-12 09:46:47 +08:00
因为现在支付宝的技术升级了~技术带来的总会是便捷
Poko
2015-11-12 10:28:36 +08:00
怕个蛋,我十几张信用卡,几十张银行卡都绑定了支付宝,银行卡的密码还都一样,手机也是一个号用了几年,注册的各种网站, APP 不下几百个,邮箱密码也都一样从来没被盗过,只是经常接到无抵押贷款,股票,原油,现货,商铺,海景房的电话而已。
honeycomb
2015-11-12 10:45:11 +08:00
@breestealth

当年搞安全控件被一堆人喷
为什么喷:
1 ,过去因为兼容性差
2 ,现在是因为兼容性差+控件本身成为了垃圾 /间谍软件
动不动装个防钓鱼助手

现在不用安全控件了还是被喷,你们想怎样??
为什么喷:

1 ,不用安全控件了,用户丧失控制权
2 ,强推替代安全控件的措施,而这个措施本身是垃圾 /间谍软件
阿里钱盾的梗这里大家都知道吧



为什么人家的两步验证不会被喷:
1 , Google 账户的:通用的没有验证以外功能的 TOTP 验证器, U 盾,短信,备用验证码,应用程序专用密码
2 ,微软账户的:通用的没有验证以外功能的 TOTP 验证器或微软开发的专用验证器,短信,备用验证码,应用程序专用密码
3 , Apple 账户的:内置于 iOS 没有验证以外功能的专用验证器,短信,备用验证码,应用程序专用密码
4 , GitHub 账户的:类似 Google
.......
因为人家做的是工具
khy
2015-11-12 10:52:31 +08:00
云盾,
yuedingwangji
2015-11-12 11:10:47 +08:00
我说一句,上一次,我用我的电脑上我姐的支付宝, 然后, 一直支付不成功, 足足试了 3 次才成功,不过我也不知道支付宝现在为什么要关掉短信验证,感觉挺不安全的, 前不久,听说支付表现在搞了个风控,就是能从各种因素判断你是不是本人,比如操作习惯,手势等,有兴趣的可以自己百度
ll5888
2015-11-12 11:33:15 +08:00
俺是觉得 如果出现支付宝被倒刷 支付宝不理你 不赔偿 这问题有讨论价值
取消证书 是让你在支付的时候不用思考 俺装了阿里钱盾 提取卡密的时候 需要验证一下。
wscaiyang
2015-11-12 11:47:04 +08:00
昨天用支付宝支付美元竟然让输入身份证后几位,貌似也不安全
laydown
2015-11-12 11:47:05 +08:00
@youling 零丁洋里叹零丁,我在贵国说贵国。想怎么说就怎么说呗,还要他人来规范?
twor2
2015-11-12 12:43:15 +08:00
有损失了再吐槽吧
目前来看,我觉得还好,技术不就是应该这样演进吗?

只是如果支付宝给一个选项,就好了。保守派,可以不打开新安全验证方式的按钮,皆大欢喜。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/235466

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX