iOS端支付寶存安全漏洞連續輸錯5次即可解鎖新華社—

　　12306購火車(chē)票可用支付寶支付、北京市5000輛出租車(chē)可用支付寶付款……隨著(zhù)支付寶的應用范圍越來(lái)越廣，其頻頻曝出的安全隱患也令人擔憂(yōu)。

　　近日，iOS端手機支付寶就被曝出存在解鎖漏洞，《法制晚報》記者體驗發(fā)現該漏洞確實(shí)存在，經(jīng)過(guò)短短2分鐘的操作，記者輕松從支付寶“刷”出50元錢(qián)。

　　傳言 iOS端支付寶存解鎖漏洞

　　近日，網(wǎng)絡(luò )上曝出iOS端手機支付寶存在解鎖漏洞：手機在沒(méi)有網(wǎng)絡(luò )的情況下，連續輸錯五次支付寶圖形密碼，就可以重新設置圖形密碼，之后就能直接進(jìn)入支付寶賬戶(hù)。

　　對此，不少網(wǎng)友在動(dòng)手實(shí)驗后表示“確實(shí)如此”，并呼吁支付寶迅速修復漏洞�！拔腋杏X(jué)對那些高手來(lái)說(shuō)，想把我們的錢(qián)拿走太容易了�！币晃痪W(wǎng)友說(shuō)。

　　建議不用圖形密碼關(guān)閉免密支付

　　針對上述漏洞，記者上午分別使用安卓端和iOS端支付寶進(jìn)行體驗。在安卓端的飛行模式下輸錯五次圖形密碼，退出支付寶后無(wú)法再度登錄。只有在關(guān)閉飛行模式后，重新輸入登錄密碼，才能進(jìn)入支付寶圖形密碼界面，并重新繪制圖形密碼。

　　在此,《法制晚報》記者建議iOS手機支付寶用戶(hù)，在該漏洞尚未來(lái)修復前，盡量不要使用圖形密碼;此外，最好關(guān)閉小額免密支付功能，設置進(jìn)入支付寶付款時(shí)必須輸入支付密碼。

　　體驗短短2分鐘輕松“刷”出50元

　　上午,《法制晚報》記者用一部安裝了iOS6的iPhone4手機進(jìn)行測試，前后用時(shí)不到兩分鐘，便重新設置了支付寶圖形密碼，并順利為手機充值50元。

　　隨后記者以另一部安裝了iOS7的iPhone5手機測試,同樣能夠重置圖形密碼,但由于該支付寶賬號未開(kāi)啟小額免密支付,所以支付不成功。

　　第1步：將手機調至飛行模式，關(guān)閉網(wǎng)絡(luò )。

　　第2步：打開(kāi)支付寶APP，在輸入圖形密碼手勢時(shí)故意輸錯五次，然后退出支付寶。

　　第3步：重新打開(kāi)支付寶APP，此時(shí)支付寶會(huì )要求用戶(hù)設置新的圖形密碼。

　　第4步：設置成功后，關(guān)閉飛行模式，重新聯(lián)網(wǎng)，順利進(jìn)入支付寶界面。

　　第5步：在實(shí)驗手機開(kāi)啟小額免密支付服務(wù)(即不需要密碼直接支付)的情況下，直接為另一部手機充入50元話(huà)費。

　　【熱點(diǎn)新聞】