其他

支付宝现重大漏洞不靠谱 连支付宝AR红包都被人破解了

2017-01-11 山东期盛金融


支付宝越来越不靠谱了!今天网上的一则关于支付宝账户漏洞的消息,让视界君惊出一身冷汗。支付宝爆出了一个致命漏洞,熟人有百分之百机会登录你的支付宝。漏洞原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。据悉已经用该方法,绕过密码登录,进入了两个支付宝帐号。

支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。


今天凌晨,有网友爆料称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

当今1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。

10日上午,支付宝工作人员回复《环球时报》记者采访时称,他们在今日一早已经获悉了网友曝出的信息,网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。


之前网友曝出的支付宝他人登陆的流程为:

1打开支付宝登录界面,输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4.更改密码,原密码直接忘记,直接更改

5.修改完直接登入账户,拥有全部功能,且支持免密支付

曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。

当记者用此方法进行登陆时,支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友向《环球时报》透露说,用户在别人手机上登陆过自己的支付宝账户后,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆的选择,这表明该漏洞似乎仍未被支付宝方面彻底“清除”。相关详细情况《环球时报》记者正在持续跟进。

通过上面事件,咋们已经对支付宝安全产生了不小的质疑,而最新版本的支付宝推出了AR红包功能,然而尴尬的是,没多久强大的网友就把支付宝ar红包破解了...用的还是PS技术。这就有点意思了,具体来说AR红包就是拍摄物品图片来藏红包,附件用户可以查看图片线索,找到并扫描这个物品来拿红包。

这个原理就是基于“LBS+AR+红包”的方式,用户在发、抢红包时需要满足地理位置和AR实景扫描两个条件。

这个AR红包玩法也很容易让大家想到pokemon go,这个思路还是蛮有趣的,支付宝AR红包推出后也引起网友的关注,然而天朝网民最不缺的就是钻空子的人了。

原本支付宝是有黑色线条来遮挡图片,结果网友利用PS技术吧黑线去掉破解了AR红包。

对此支付宝官方也回应该事件表示已经提高了技术门槛。

支付宝官方发布微博表示,已经对AR红包进行了产品技术上的升级,扫描他人屏幕线索图领取红包的概率已经进一步降低到万分之几的概率,通过PS抢到红包的概率也大幅降低。此外,因为单个红包有最高200元的限额,加上一个支付宝账号一天内只能领取10次AR实景红包,想靠PS等方法抢红包发财是不靠谱的。

有趣的是,因为AR红包。腾讯也向阿里发难了...

就在支付宝推出AR红包的消息满天飞的时候,“腾讯QQ”公众号昨晚突然发文:QQ LBS+AR红包,一月见。QQ表示,这个LBS+AR的红包功能,将在2017年1月正式发布。

支付宝新推出的AR红包小伙伴都玩的不亦乐乎,现在也是天天抢红包的热头上,强大的人类智慧竟然找到了支付宝ar红包漏洞!那么支付宝ar红包漏洞是什么呢?支付宝ar红包怎么破解呢?下面就跟着小编一起来看看支付宝ar红包破解方法吧~

支付宝ar红包破解方法详细图解

想要扫出红包不仅需要在这个红包附近,而扫的角度要正确、距离要正确才可以找到红包,真的是非常麻烦。不过,也有网友遇到支付宝红包找不到,扫不出来的情况,遇到这个情况怎么破解?幸好,已经有网友发现了100%找到支付宝AR红包的方法,而且是只要在你的附近的红包里出现的任何一个红包都可以找到。


第一步,打开截图,将AR红包线索识别的部分截取出来。

支付宝ar红包漏洞挖掘 支付宝ar红包解密方法


第二步,打开你的电脑将图片传输到电脑上,然后再打开photo shop,然后按住Ctrl+J复制一张一样的图片。

支付宝ar红包漏洞挖掘 支付宝ar红包解密方法

支付宝ar红包漏洞挖掘 支付宝ar红包解密方法


第三步,将上图不透明度调到50%,然后图片往下移动,让上图和下图看起来有种重叠在一起的感觉。虽然无法完全得到原图,但已经比较接近了。

支付宝ar红包漏洞挖掘 支付宝ar红包解密方法


第四步,最后对着新图一扫,就可以成功领到红包啦~~

是不是非常简单~小伙伴们学会之后就赶紧去试试吧~~学会以后周围陌生人没有设置朋友权限的红包都可以随意抢了呦~~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存