对于支付宝，我也是醉了

Imyssed

2015-06-15 05:43:11 +08:00

远古大坑被挖了反而是很好的警告……

ulic95

2015-06-15 06:43:58 +08:00

不是本人的快捷支付也是可行的。

davidyin

2015-06-15 06:45:13 +08:00

1）不用快捷支付。
2）保留原来的支付宝支付密码，我的原来的是11位的密码，居然提示我改成六位的，直接忽略，坚决不改。

testisitok

2015-06-15 07:36:04 +08:00

支付宝是流氓且安全，自己问题不要瞎BB

reeco

2015-06-15 07:46:01 +08:00

不明白你在吐槽什么

yghack

2015-06-15 07:57:37 +08:00

首先我觉得是楼主自身安全意识的问题

yylzcom

2015-06-15 08:42:13 +08:00

1. 绑定快捷支付好像必须是和本人实名相同的银行卡
2. 绑定快捷支付好像必须有银行所留的手机号的短信验证码（小额支付好像不用）
3. 快捷支付必须要有支付密码（小额支付好像不用）

那么问题来了，楼主是如何做到把以上东西全部泄漏的？

Panic

2015-06-15 08:43:22 +08:00

逻辑混乱，没看完。
不过你区区5块钱也触发不了风控

bk201

2015-06-15 08:44:38 +08:00

卧槽，第一反应是po主为何不刷那个工商的卡

smithtel

2015-06-15 08:50:57 +08:00

刷存在感也不是这么来刷，暴露自身安全意识？

initdrv

2015-06-15 08:53:45 +08:00

似懂非懂的样子，大伙得提高安全意识啊！

javaluo

2015-06-15 08:56:21 +08:00

不明白你在说什么逻辑太混乱了

xiaming

2015-06-15 09:00:27 +08:00

没看懂！

hkongm

2015-06-15 09:03:13 +08:00

快捷支付都关了吧
腾讯那边盗刷了我500多，好几笔，直接110了，腾讯花了1个月才把钱还我
银行说了，唯一的解决方案就是经常换密码，多复杂的密码都没用

honeycomb

2015-06-15 09:13:39 +08:00

@ninqq
支付宝的问题是：

1，快捷支付的不安全就不用说了
2，支付宝的证书不支持PPAPI，连同它和安全控件都是有隐私风险，拖慢系统性能的Rookit软件
3，手机短信认证的安全性有限
4，支付盾甚至不支持第二新的操作系统版本(见fido U2F key)
5，钱盾就是个垃圾软件(两步验证工具见Mircosoft Account)

其它问题：
1，实名账户强推快捷支付，花呗
2，搞信用识别

最近把支付宝降级到非实名账户
这样就没有1的问题了，2的影响也会减小

killapper

2015-06-15 09:17:40 +08:00

我只想说你的支付宝安全性太低了

yahoo21cn

2015-06-15 09:23:11 +08:00

各个账户要用不同的密码

shunia

2015-06-15 09:35:28 +08:00

shunia

2015-06-15 09:35:50 +08:00

挖,黑科技

zzNucker

2015-06-15 09:39:22 +08:00

@honeycomb 然而先不论你说的都对不对，就算你说的都是支付宝的锅，这个帖子也不关支付宝毛事。