首先先看这篇文章:
http://q.115.com/t-115962-1209054-0.html讲如何从捡到一台手机到破解支付宝登录支付密码的流程。庆幸的是,支付宝的同学很快就调整了流程,找回密码需要手机验证码+证件号码双重资料了。
但是如果我能拿到证件号码呢?个人信息越来越透明的今天,要获取这些信息可不是什么难事。
一方面是越来越多的实名制,一方面是各种安全漏洞的爆出,不想泄露信息都难。
比如这次慧达驿站的数据泄露事件,数据大概2000w条,里面就有用户的身份证号码,邮箱,手机号码,姓名。
如果拿手机号码跟这个库碰,证件号码就有几率可以拿到,然后就是各种支付宝号码的重置了。。。
这仅仅是我的设想,有实践精神的同学可以去试试,一起验证一下。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/86787
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.