摘要: 近日看到一则新闻说“某男子捡一手机装有支付宝网购,用其购买7台iPhone”。捡到手机的人通过支付宝“找回密码”操作,成功获得密码,然后开始网购,支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说...
近日看到一则新闻说“某男子捡一手机装有支付宝网购,用其购买7台iPhone”。捡到手机的人通过支付宝“找回密码”操作,成功获得密码,然后开始网购,支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅,使用假证件挂失补办他人的手机号,并通过手机修改支付宝密码,盗取支付宝里余额。我先暂且不去分析这两件事件的真实性,但作为支付宝的忠实用户,我还是想去了解一下究竟,是否存在这种可能。
以前我并不是很关注支付宝的安全新闻。自从被“强迫”使用了支付宝的快捷支付和最近推出的余额宝,事关自己的利益,因此最近支付宝出现的安全事件新闻,我都会参与讨论一下,包括上次的交易信息泄露个人信息的事件。于是上周末我花了点时间对阿里的手机客户端做了下测试。由于本人只有安卓的手机,所以测试的都是安卓应用。测试的应用主要是淘宝手机客户端和支付宝钱包(都是最新版本),同时对wap版及网页版淘宝和支付宝做了附带测试。本次测试没有使用任何工具,仅仅用常规手法测试业务流程。但通过测试我还是发现了一些问题,或许有些偏差,但测试的结果我都截了,应该反映的都是真实情况。以下是测试发现主要的一些零碎问题……
本想贴全文的,奈何太长了……且图片太多,所以游侠存成PDF了,各位亲下载看吧。
下载地址 → 手机丢了你的支付宝还安全吗?.pdf
本站欢迎原创文章投稿,谢谢本文作者 @iceyes 对游侠安全网的支持!
