1#
转自:http://tieba.baidu.com/p/2480240767
最近各大论坛正在盛传支付宝安全有问题。无数人把钱存到余额宝了,现在要是手机不小心被盗,手机一转帐,钱全没了
1、手机被盗
2、手机验证码找回登陆密码
3、手机验证码找回支付密码。(这是最大的漏洞,不安全,增加验证方式,例如宝令验证)
4、通过手机验证码支付密码取消数字证书或者宝令(只要无法取消宝令也是安全的)
快捷支付的钱、余额宝的钱、余额全部被盗!!
目前这是有数字证书与宝令的情况,支付盾暂未验证。

建议支付宝尽快增加找回支付密码的验证难度