目前,移动支付、网络支付随处可见,但危险如影随形,特别是产品、平台设计不严密,容易产生安全漏洞,被恶意利用,造成财产损失。
据媒体报道,抖音、美团等拥有大量用户的头部App存在明显的支付安全漏洞。
其中,抖音App有两种漏洞,一是支付密码安全性低,容易被盗。
第一次绑定银行卡时,可以通过快速绑定卡,绕过支付密码,只需要手机短信验证码、手机所有者的身份证号码,就可以直接绑定银行卡并充值,然后颁奖。
第二是重置密码流程易被攻破进而盗刷。
对于已设置的支付密码,可以通过密码找回中的快捷绑卡,直接将支付密码重置。
另外,抖音App并未提供客服联系方式反馈问题,支付密码修改成功提示短信中的400电话也只是支付渠道公司,而非抖音公司,无法直接解决问题。
此外,美团App在首次绑定银行卡和重置支付密码时也都存在类似的安全隐患,只需要通过手机短信验证码、手机主人身份证号码,就可以绕过。
而以支付为核心功能的微信、支付宝安全防护就非常到位,绑卡、重置密码不但要验证手机、身份证,还涉及支付密码、指纹、人脸等,几乎不可能攻破。
对于这些App的用户,建议手机设置较复杂的锁屏,SIM卡设置PIN码,而且不要再手机上保存身份证照片。