微信支付曝漏洞,我們?cè)撊绾渭訌?qiáng)微信支付賬戶(hù)安全?
文章來(lái)源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2018-07-13 12:04:47熱度:2766在前幾天,相信有關(guān)注的朋友應(yīng)該還有印象,微信支付官方SDK存在著很?chē)?yán)重的安全漏洞,而且這個(gè)漏洞非常有可能會(huì)讓商家的服務(wù)器被黑,黑客可以通過(guò)發(fā)送偽造的信息來(lái)欺騙商家而無(wú)需付費(fèi)購(gòu)買(mǎi)任何產(chǎn)品,甚至可以倒賣(mài)用戶(hù)信息。而對(duì)此,微信官方并沒(méi)有相關(guān)的安全公告說(shuō)明。
微信支付作為微信及財(cái)付通(Tenpay)聯(lián)合推出的互聯(lián)網(wǎng)移動(dòng)支付創(chuàng)新產(chǎn)品,大大方便了廣大微信用戶(hù)和微信商戶(hù)的支付服務(wù)。但微信支付仍存在不少風(fēng)險(xiǎn):
(一)個(gè)人信息安全性差
在使用微信支付前,用戶(hù)必須綁定與支付相關(guān)的全部個(gè)人資料,包括身份證、電話(huà)號(hào)碼以及銀行賬戶(hù)等內(nèi)容。在使用微信支付時(shí)只要綁定好銀行卡和一次性輸入簡(jiǎn)單的支付密碼,就可以隨時(shí)隨地完成支付任務(wù)。一直以來(lái),微信支付飽受詬病的是微信支付信息安全問(wèn)題。盡管微信開(kāi)始全面推廣指紋支付,并且騰訊表示并不會(huì)儲(chǔ)存用戶(hù)指紋資料,然而該說(shuō)法所具有的安全性還有待考究。微信自稱(chēng)的信息安全本身僅僅是微信研發(fā)隊(duì)伍進(jìn)行的測(cè)試,本身缺乏權(quán)威性。
(二)支付模式存在漏洞
微信支付主要包括App內(nèi)支付、公眾號(hào)支付和掃碼支付這三種支付方式。為了追求簡(jiǎn)便,騰訊以放棄再次驗(yàn)證環(huán)節(jié)來(lái)使支付更加快速。但是大部分用戶(hù)并不十分清楚手機(jī)號(hào)和ID賬號(hào)之間的聯(lián)系。如果以手機(jī)號(hào)碼作為ID賬號(hào),即使手機(jī)號(hào)碼停用,用戶(hù)仍然可以在此ID賬號(hào)下進(jìn)行微信付款等相關(guān)經(jīng)濟(jì)行為。用戶(hù)的微信支付信息安全只能被動(dòng)地寄希望于微信賬號(hào)不被丟失。
對(duì)于微信支付用戶(hù)來(lái)說(shuō),我們可以采取以下措施降低風(fēng)險(xiǎn):
1、登錄密碼與支付密碼相區(qū)分
登陸密碼用于登陸,支付密碼用于支付,切不可貪圖方便將兩者混用。這樣,只要登錄密碼與支付密碼不同時(shí)被泄漏,就可降低被盜風(fēng)險(xiǎn)。
2、關(guān)閉自動(dòng)支付
微信的掃碼自動(dòng)支付功能是可以暫停使用的,首先進(jìn)入我的錢(qián)包,進(jìn)入收付款,點(diǎn)擊右上角的功能設(shè)置,確認(rèn)暫停使用掃碼支付功能。
3、錢(qián)包上鎖和啟用數(shù)字證書(shū)
如果我們的微信錢(qián)包沒(méi)有上鎖和啟用數(shù)字證書(shū)也有安全隱患,所以建議大家設(shè)置錢(qián)包鎖、啟用數(shù)字證書(shū),啟用數(shù)字證書(shū)可以提高支付安全性,提高每日零錢(qián)支付限額,微信被盜了在別的手機(jī)上也無(wú)法使用微信錢(qián)包支付。
具體操作如下:進(jìn)入我的錢(qián)包,點(diǎn)擊右上角的支付中心,進(jìn)入支付安全,再依次開(kāi)啟錢(qián)包鎖、啟用數(shù)字證書(shū)。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專(zhuān)家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場(chǎng)景
- 餐飲
- 超市
- 酒店
- KTV
|熱門(mén)關(guān)注