支付宝9.0安全性异常低 更改支付密码变得无比简单
脚本之家
除了将“商家”加入一级菜单外,支付宝9.0引入了“朋友”概念,将微信的聊天、红包功能几乎原封不动的照搬过来。很明显,支付宝此番改版将矛头直接对准了大众点评和微信。另外有一点,改版后的支付宝将“钱包”二字去掉,弱化了工具的概念,这是要做生活服务和社交平台的节奏。然而支付宝9.0不仅强制关闭了手势密码,就连更改支付密码都变的无比简单。
从网友@thezxz的体验来看,支付宝9.0版的“重置支付密码”功能由于纸糊一般,只要系统检测到你是在常用的设备上登陆的,就能直接修改支付密码,无需提供任何证明。
笔者实测之后也确实出现了这样的情况,但与之相对的是,你如果要改支付宝登录密码,反而需要进行邮箱或手机短信验证,不知道这个设计是出于什么理念。
想象一下,如果你的手机丢了,被有心人捡到之后,他轻松打开了你的支付宝,随手修改支付密码,然后把你银行卡里边的钱直接转走.....
当然,在以下几种情况下,支付密码是无法简单修改的。
1、对方手机里压根没装支付宝
2、对方手机有锁屏密码
3、对方第一时间在支付宝网页版上关闭了支付宝手机版,不过这个可能性比较小,毕竟以上所有操作都用不了2分钟
4、对方采用指纹识别支付手段
5、对方刚换手机,支付宝不认为这是常用登陆设备