怎么看待在 2017 年 1 月 10 日被曝光的支付宝的致命漏洞（熟人可以登录并篡改你支付宝密码）？

baoguok

2017-01-10 10:28:26 +08:00

理论上，熟人可以破解你的所有支付工具
社会工程学，算不上漏洞

RandomUser

2017-01-10 10:36:40 +08:00

支付婊安全设置里没有验证设备的？

RandomUser

2017-01-10 10:52:55 +08:00

@ctsed tmd 都被忽悠了，知乎里一群人没一个说用的是陌生设备
我刚才拿陌生设备试了一下只有三种找回方式，密保问题、刷脸、银行卡
这些人总想搞个大新闻。。。。。。

2017-01-10 10:53:25 +08:00

没想到这种无知的文章那么多人传
是有设备验证的,如果你朋友的账号没有在你设备上登录过是不可能用这种方式改到密码的

zander

2017-01-10 10:56:28 +08:00

拿陌生设备在陌生网段测试啊。

phpcxy

2017-01-10 10:57:27 +08:00

刚才用我的手机测试老婆的账号，并不行。

bk201

2017-01-10 11:04:56 +08:00

@im 并没用，亲测同事手机可以。
@zander 既然熟人了，网段当然一样了，测试陌生没意义。

cutehalo

2017-01-10 11:07:55 +08:00

昨天用自己手机测试了一个外地朋友的选了买的东西（并不知道买了什么）和好友（两次都有认识的）然后验证失败了两次提示被账号被冻结

ksco

2017-01-10 11:08:29 +08:00

那这是不是说明不用的手机最好留着吃灰？

VinKing

2017-01-10 11:38:00 +08:00

@baoguok 支持你的说法。

一群人大惊小怪。这个关支付宝毛事儿。

Mirage09

2017-01-10 11:39:02 +08:00

倒是注意到支付宝不知道为什么把刷脸开了果断关闭之

zylll520

2017-01-10 12:11:13 +08:00

阿里最近真的不太走运，我个人感觉不是阿里的锅，加上之前的情绪在，只好又来了个大新闻。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.