不过虽然我和他是大学同学,但是还是有一个人不知道如何选择,小编尝试了三次之后都失败了。但是令我更惊讶的事情出现了,支付宝直接提示“请输入身份证号完成验证”。
小编无语了3分钟,只需要知道身份证号便可以修改其支付宝密码?想到之前给他买过火车票,小编登录12306查到了这位同学的身份证号,然后便顺利的修改了这位同学的支付宝登录密码。
小编通过支付宝顺利的看到了他的历史交易记录、聊天记录。没有受到任何异地登录或者不是账户主人的限制,之前支付宝声称的“大数据风控”好像并没有起到什么卵用。
•在淘宝上买的充气娃娃、情趣套套和振动棒,支付宝里是能直接看到交易记录的啊!!
•低调地往余额宝里藏100万人民币,分分钟被老婆、同事、舍友知道的啊!!
•打给小三的钱,分分钟被老婆看到的啊!!!
•给发廊小妹开通的亲密付,分分钟被女朋友看到的啊!!!
•给前女友手机充值,分分钟被现任发现的啊!!!
同时,小编通过提供的通过支付宝登录接口,顺利登录了这位同学的淘宝账户。
在几个小时后,支付宝修复了这个安全问题。不过小编还是对这个“大数据风控”抱有怀疑态度,他真的可以通过行为特征区分是不是本人吗?
于是小编又做了一个测试,把手机交给同部门的源姐,让她用小编的手机给自己转账,小编是一个人高马大的胖子,而源姐是一个萌萌的妹子,无论是手指的大小、按压力度、以及使用习惯都是完全不同的,然而源姐还是顺利的利用小额免密码支付从小编的账户里转走了钱。
既然不是本人也可以轻易转走账户资金,小编不禁对这套安全体系产生了怀疑,支付宝会不会在外界的压力下重新增加手势密码的功能呢?我们也只能观望了。
