如今移動支付、網路支付無處不在,但危險也是如影隨形,特別是產品、平臺設計如果不夠嚴密,很容易出現安全漏洞,被人惡意利用,造成財產損失,
據科技猩球發現,抖音、美團、拼多多等擁有海量用戶的頭部App,就存在明顯的支付安全漏洞。
其中,抖音App有兩種漏洞,一是支付密碼安全性低,容易被盜刷。
首次綁定銀行卡時,可以借助快捷綁卡的方式,繞過支付密碼,只需行動電話短信驗證碼、行動電話主人身份證號碼,就能直接綁定銀行卡并充值、打賞。
二是重置密碼流程易被攻破進而盜刷。
對于已設置的支付密碼,可以通過密碼找回中的快捷綁卡,直接將支付密碼重置。
另外,抖音App并未提供客服聯系方式反饋問題,支付密碼修改成功提示短信中的400電話也只是支付渠道公司,而非抖音公司,無法直接解決問題,
此外,美團App在首次綁定銀行卡和重置支付密碼時、拼多多App在首次綁定銀行卡時,也都存在類似的安全隱患,只需要通過行動電話短信驗證碼、行動電話主人身份證號碼,就可以繞過。
而以支付為核心功能的微信、支付寶安全防護就非常到位,綁卡、重置密碼不但要驗證行動電話、身份證,還涉及支付密碼、指紋、人臉等,幾乎不可能攻破,
對于這些App的用戶,建議行動電話設置較復雜的鎖屏,SIM卡設置PIN碼,而且不要再行動電話上保存身份證照片。
