(支付宝黑科技) 才发现不单只手机不用解锁密码, 连电脑的数字证书都关闭了, 真不安全

2015-11-11 22:21:08 +08:00
 billytv

鉴于贵国的国产软件尿性感人, 平时用一台电脑专门负责所有国产软件, 另一台办正事用. 今天双 11 时间有点紧迫, 直接用办正事的电脑直接登录淘宝, 正打算拍下后改用另一台电脑支付, 才发现浏览器居然可以正常输入支付密码, 心里吓了一大跳. 上面有一行小字大概说我的支付环境安全, 数字证书都不用安装就直接支付成功了.

本人觉得支付宝这样真的玩得有点过. 以下是我电脑的资料

OS: win10 PRO 英文版
browser: Firefox 隐私模式 + flash blcok
系统没有安装任何国产软件和服务

而我另一台电脑是 win7 中文版, 两台电脑唯一的共同点恐怕就是相同外网 IP

单单凭 IP 就判断这是我的常用电脑, 支付宝这有点过了吧? 系统环境完全不同, 然后翻了翻支付宝的说明, 才发现数字证书偷偷地 "升级" 了

亲,为让你有更安全顺畅的支付体验。自 2015 年 6 月 8 日起,数字证书、短信校验服务、手机宝令将全面升级为智能安全防护系统,实时保护你的账户和资金安全。

不会支付宝插件像百度一样开了个 worm hole, 然后局域网的机器都可以访问吧...

8355 次点击
所在节点    支付宝
55 条回复
watzds
2015-11-11 22:58:37 +08:00
这样他们多挣钱,某个人被坑了要投诉,他们拿出一小部分钱赔给你就是了
Slienc7
2015-11-11 23:20:26 +08:00
支付宝有数字证书么?
我任何环境一直都可以直接输入的,以前还有手机验证码,现在也取消了。

@watzds
完全可以推说你自己中毒了,跟他没关系,不赔你有什么办法?
youling
2015-11-11 23:43:29 +08:00
第一,“贵国”这个词是起源于左翼文人的作品。因为他们眼中的国家是个并不存在的理想国,因此用“贵国”是可以理解的,但,如果说“天朝”二字还略带自嘲的话,常把“贵国”这种地图炮挂在嘴边,是显得矫情而没文化的,普通人并没有一个说“贵国”的立场,除非已经肉身翻出去了,再用贵国还差不多。何况“贵国的国产软件尿性感人”是个病句,且“尿(sui)性”是个褒义词。

其次,纵观支付宝被盗的案件,问题源头主要是手机,或者是被社工了,本机上做得再周密,又能保证中间的网络传输环节不出问题?又能保证人本身不会犯错?支付宝作为交易平台,肯定比你更关心你的支付安全,否则面对数亿的用户,哪怕有 0.1%的用户被盗,各种善后支出都会令其焦头烂额。

“不会支付宝插件像百度一样开了个 worm hole, 然后局域网的机器都可以访问吧..”
“……”
xjbeta
2015-11-11 23:49:38 +08:00
蜜汁自信
blueionic
2015-11-11 23:51:17 +08:00
是以前被国产的尿性搞成这尿性了吧。。看看非国产的,很多不都是这样么。。
msxcms
2015-11-11 23:55:55 +08:00
非要装一堆插件才开心?
d7101120120
2015-11-12 00:03:05 +08:00
= =每次看到贵国两字。。。都感觉。。。。

说正事,关于支付宝这个,我上学期是在寝室住,然后这个学期搬出来了,而且换用了移动宽带,而且移动宽带你知道的, IP 全国到处跑不固定,但是支付宝还是允许直接支付的。后来我重装了系统,换成了 win10 ,还是可以直接支付的= =难道支付宝可以根据的我硬件来判定。

反正来说现在的话,我一般是分两个卡,一个卡连网银都不开,一个开绑定支付宝,绑定支付宝的卡只留少许资金用于虚拟消费等,等需要购买大件的时候再重新从不远的 ATM 取存款机上面一取一存来变相转账。
leyle
2015-11-12 00:13:42 +08:00
贵国,就是从生到生活到死都很贵的国家。
Quaintjade
2015-11-12 00:22:16 +08:00
告诉你吧,以前的支付宝就算把所有相关进程结束掉删掉、把所有证书吊销、把所有服务禁用掉,照样可以登陆和支付。
说白了那些东西根本就是打着安全幌子干其他勾当的东西。

另外,支付宝插件并不是数字证书,数字证书好像需要另外申请,启用数字证书就不能在移动端上使用了
honeycomb
2015-11-12 00:22:46 +08:00
@d7101120120
那张不开网银的卡还得想办法做到不能开快捷支付
marenight
2015-11-12 00:52:49 +08:00
直接登陆支付宝提示要安装插件,但是先登陆淘宝,从淘宝进入就可以直达支付宝页面……
fulvaz
2015-11-12 01:07:32 +08:00
不如,你挂个代理登陆支付,看会不会找你验证?
Kain
2015-11-12 01:17:32 +08:00
@honeycomb 我有一张银行卡,连预留手机号都没有的,其他功能更不要说,别人应该是没办法开我的快捷支付。
stupidcat
2015-11-12 01:28:12 +08:00
某些人可能是仗着自己钱多就不允许别人觉得贵了,从这点上来说的确很像贵国的作风。
viocabbage
2015-11-12 02:05:01 +08:00
人在香港,每次登陆都要两步认证,好烦
cxbig
2015-11-12 02:09:07 +08:00
网页登录从来不用帐号密码。
ericFork
2015-11-12 02:17:57 +08:00
支付宝的数字证书体验不佳,而且兼容性也不好,没了也就没了
a629
2015-11-12 03:06:28 +08:00
这个世界上根本就没有绝对的安全一说!
vpslover
2015-11-12 05:14:09 +08:00
@youling 其实“天朝”的本体是“兲朝”................
ysz19962
2015-11-12 08:04:33 +08:00
@youling 一个词不是只能局限于元词义

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/235466

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX