残額が泥棒に頻発しています。アリペイのセキュリティホールが露出されました。

＜p＞＜strong＞1.携帯電話に対して「依存」しすぎて、安全上の潜在的なリスクが生じる＜/strong＞＜p＞

＜p＞ネット上で言及されている＜a href=「http://sjfzxm.com/news/indexucj.as」＞お支払いのお宝＜a＞は、小額の無料パスワードの支払いや、銀行カードの紐付けなどに問題がありますが、関連の機能はユーザーもオフできます。これは後で話します。

ここでまず多くのユーザーが変えられないことを話しますが、確かに深刻な問題の一つは、アリペイが携帯電話に対して「依存」しすぎて、安全上の潜在的な危険が発生することです。

＜/p＞

＜p＞一般ユーザーにとって、アリペイのセキュリティに関するキーワードは以下の通りです。ユーザー名、ログインパスワード、支払いパスワード、デジタル証明書。

上記のいくつかの条件が満たせば、ユーザは支払いを完了することができます。

不法分子にとって、彼らがユーザーの支払宝口座を盗むなら、これらの問題を解決しなければならない。これらの問題は難しくないと思わないでください。ユーザーの携帯電話が木馬に埋め込まれたり、携帯カードがコピーされたりすれば、不法分子はユーザーの支払い口座を盗む可能性が高いです。

＜/p＞

＜p＞ユーザー名は比較的容易に取得できますが、パスワードを登録したり、パスワードを支払ったりしても、ショートメッセージの検証によって変更できます。ログアウトとデジタル証明書のインストールも同じです。

一つの状況は、ユーザーの携帯は木馬に埋め込まれています。ハッキングは操作中に木馬を通してユーザーのショートメッセージを遮断して、検証コードを取得します。ユーザーは全然分かりません。もう一つの状況は直接にユーザーの携帯カードをコピーして、下図のように示しています。

＜/p＞

＜p style=「text-align:center」＞＜border=「0」align=「センター」alt=「」src=「/uplloadimags/201401034_sj.JPG」/>＜p＞

＜p＞つまり、＜a href=「http://sjfzxm.com/news/indexucj.as」＞携帯電話＜a＞が制御されたり、携帯カードがコピーされたりすれば、不法分子がいくつかの設定を行うことができます。

もちろん、不法分子はまたユーザーの身分情報を把握しています。アリペイのサービスの中には身分証明書を入力して検証する必要がありますが、必要ではないものもあります。

つまり、携帯電話に対して「依存」しすぎると、必ず大きな危険が発生します。

＜/p＞

＜p＞＜strong＞2.携帯番号の紐付けに関する問題＜/strong＞＜p＞

＜p＞上記の問題は、ユーザーがペイパルに結び付けられた携帯番号を変更しないことによるリスクであり、もう一つの場合は、携帯番号のバインディングを修正すること、つまり、元の携帯番号を紐付けし、不法分子が自分の携帯番号をバインドすることです。

私はこの方面に対して一定の研究を行って、実は不法分子が携帯電話の番号のバインディングを改正しなければならないことを発見して、やはり比較的に面倒です。

＜/p＞

＜p＞筆者はメールボックスを使ってAlipayアカウントを登録しているので、携帯番号のバインディングを修正しようとする時、システムのヒントは人工審査によって修正を完成しなければならない。その中には以下のいくつかのステップがあります。まず、アリペイを支払うとメールボックスに確認リンクを送信し、ユーザーがクリックしたら、「セルフサービス」のページに入ります。

全体の確認過程はまだ完全というべきです。もしユーザーの情報が漏れていないなら、基本的に不法分子が携帯電話番号を修正するのは難しいです。

しかし、このシステムにはまだ脆弱性があります。お支払いの宝に登録しないで、お支払いのアリペイから送信された確認リンクにアクセスできます。有効期限の問題はないようです。三日間か五日間後にこのリンクを訪問しても有効です。これはとても不思議です。

＜/p＞

＜p style=「text-align:center」＞＜border=「0」alt=「」align=「センター」src=「/uplloadimags/20140103335_sj.JPG」/>＜p＞

＜p＞携帯電話のユーザー登録については、問題は簡単にしてください。メールボックスを含まないので、システムはメールボックスを入力するように指示します。続いて、システムは申請書をメールボックスに送ります。全体の過程は上記の第3歩と同じです。

携帯電話の登録ユーザーの安全性はメールのユーザーに及ばないはずですが、携帯電話の登録ユーザーは依然としてメールのアカウントを追加して改善することができます。

＜/p＞

＜p style=「text-align:center」＞＜border=「0」alt=「」align=「センター」src=「/uplloadimags/201401031_sj.JPG」/>＜p＞

＜p＞＜p＞

＜p＞したがって、私たちはユーザーに携帯番号を使ってアリペイを登録することをあまり勧めません。もしメールボックスを使ってアリペイを登録したら、皆さんに携帯登録機能を開通するように勧めません。

{pageubreak}＜p＞

＜p＞＜strong＞3.＜a href=「http://sjfzxm.com/news/indexucj.as」＞携帯電話の財布＜a＞の安全上の隠れた危険＜strong＞＜p＞

＜p＞また、宝の携帯電話の財布を支払うことの危険性について、最初に宝の携帯電話の財布を使うと、パスワードを入力せずに振り込むことができるということが分かりました。これは小額無料のパスワード支払い機能です。便利ですが、確かに安全ではありません。

特に、すでにユーザーがIOSシステムでテストしています。まずネットを閉じてから携帯電話にログインして、宝の支払いを間違えました。5回の暗証番号を間違えました。バックグランドは宝の支払いソフトをオフにして、再度開けば新しいジェスチャーを設定できます。ネットを接続してからソフトウェアに入ることができます。

このアカウントに小額の秘密フリーペイメントが設定されていると、盗難ブラシのリスクがあります。＜/p＞

＜p style=「text-align:center」＞＜border=「0」alt=「」align=「センター」src=「/uplloadimags/20140110917_sj.JPG」/>＜p＞

＜p＞もちろん、携帯電話の財布の問題はこれだけではないです。筆者は以前、毎月6毛のショートメールチェックサービスを開設しました。この機能を開通した後、各振替は大きさに関係なくメールで検証しなければなりません。この機能はPCで使うのは大丈夫ですが、携帯電話では使えません。

つまり、アリペイは携帯の財布を同時にカバーしていません。

＜/p＞

＜p＞これも大きな問題です。ご存知のように、アリペイの支払いはPC端末の振替に対して有料で、その目的はモバイル端末を普及させるためですが、それに比べて、モバイル端末のAlipay財布は機能、安全性の面では初期段階にあります。将来のアリペイの支払いはペースを速め、モバイル端末を改善しなければなりません。

もちろん、お支払いの盾を使うユーザーに対しては、無線での支払いを停止することを提案します。そうでなければ、安全上の潜在的な危険がまだ存在する可能性があります。

＜/p＞

＜p＞これらの問題を除いて、ユーザーは宝の携帯電話の財布を支払う時、やはり定期的に携帯電話に対してウィルスの木馬をチェックすることに注意しなければならなくて、勝手に未知のウェブサイトにアクセスすることができなくて、気軽に二次元コードをスキャンすることができなくて、これがすべてユーザーの携帯電話の中でウィルスを招くかもしれません。

＜/p＞

＜p＞＜strong＞4.PCの木馬でお金を支払って盗まれました＜/strong＞＜p＞

＜p＞もう一つの状況があります。PCの木馬で、お金を支払って盗まれました。木馬遠隔制御ユーザーのコンピュータをハッカーが利用しています。同時に、ユーザーのログインパスワードとパスワードをすでに把握しているかもしれません。この時、彼らは直接にユーザーコンピュータで操作することができます。

もちろん、ユーザーがショートメールの検証などの機能を備えていると、携帯電話にウイルスや携帯電話番号が漏れていない場合には、これらの手順だけでは資金の盗難は完了しません。

＜/p＞

＜p＞もちろん、皆さんがよく知っているように、小口にパスワードなしで支払う機能、クイック決済機能については、もう詳しく説明しません。ネット上では、これらの機能をオフにして、自分の口座の安全を確保してください。

＜/p＞