得罪也要上！小編深度揭露支付寶大漏洞

　　正所謂千里之堤潰于蟻穴，再牛逼的安全體系，只要存在一個漏洞，也會被攻破。趁著315這個特殊的日子，小編為大家揭露一下大多數(shù)人都用到的支付寶有什么驚天大漏洞。這一回，哪怕會得罪支付寶，文章也要上。如果文章要修改，那小編只想增加一句，“本文所述漏洞已經完全修復好”。

　　看一個網上支付工具是否安全，就看在用戶有安全意識的情況下是否能讓用戶放心。如果因為出現(xiàn)手機丟失或者手機SIM被人補辦這種人算不如天算的事，就導致網上支付工具里的錢全部被盜，那根本就不能稱之為安全可靠。把用戶賬號的安全大權交給第三方（移動運營商）來保管，這根本就是一個錯誤。然而，犯錯的支付寶并沒有失去什么，為錯誤買單的反而是無比信賴支付寶的用戶，這就是“顧客就是上帝”的反證……

　　在本文即將完成之際，小編突然發(fā)現(xiàn)支付寶已經簡單地修復那個“一條短信就可以修改支付密碼”的驚天大漏洞，這值得表揚，但也讓小編好受傷，為什么不等小編把文章發(fā)出去再修復漏洞呢，那小編只好重新修改文章再發(fā)布。如果想罵小編的，請看完全文再罵，謝謝。

　　好文不羅嗦，啰嗦沒好文。在繼續(xù)閱讀之前，希望大家能幫忙做個調查問卷。

小編為什么非要跟支付寶過不去？

　　很多人可能在問小編天天“黑”支付寶圖的是啥？小編只想說，圖的是支付寶把坑爹的驚天漏洞完美地修復好，讓本來體驗非常不錯的網上支付工具變得絕對安全可靠，而不是像之前那樣讓人在深入了解“漏洞”之后對之完全沒有信心。

　　其實小編使用支付寶的時間還不到兩年，但已經將支付寶的功能研究得七七八八，通過支付寶幫朋友購物倒騰錢達40多萬。因此說，小編最愛用的網上支付工具就是支付寶，因為支付寶給了我們免費轉賬的機會。

試問一個不喜歡用支付寶的人敢這樣玩錢？（點擊看大圖，下同）

　　在2012年7月中旬，小編就以一篇《支付寶安全嗎？4條短信5分鐘盜空支付寶》來詳盡介紹支付寶的漏洞。當時是希望支付寶能在文章發(fā)布后馬上修復這個漏洞，讓用戶不怕在丟了手機之后就提心吊膽怕支付寶被盜，畢竟有多少人沒有丟手機的經歷。

 
點擊圖片閱讀原文

　　雖然支付寶沒有修復這個坑爹的漏洞，但卻在9月左右推出了一個敢用敢賠的支付寶服務，這也讓小編算是暫時放下心來。

支付寶敢用敢賠會員服務

　　在使用支付寶的過程中，小編還把自己使用支付寶轉賬的心得撰寫成文分享出去，此時，我還認為支付寶是比較安全的（在手機不丟失的情況下）。

點擊圖片閱讀原文

 　　然而，當小編以為自己發(fā)現(xiàn)的漏洞只是一個假設的時候，多個專業(yè)的小偷竟然把小編的假設變成真實，從而發(fā)生多起因為手機丟失而被盜的支付寶案件（詳見第四頁）。

 
支付寶被盜案件不斷發(fā)生

　　在眾多支付寶被盜案件中，有一位網店賣家通過各種途徑找到小編向我哭訴他支付寶的1.9多元是怎么被盜的（被盜原因，移動SIM卡被人異地補辦），并且支付寶官方拒絕無過失的支付寶被盜受害人的索賠（拒賠原因，不符合索賠細則中某一條）。這一刻，小編平時再冷血也被刺激了，敢用敢賠說得這么好聽，為什么此刻卻拒賠并且不告訴用戶拒賠的原因，這是什么服務，店大欺客？

　　跟支付寶公關人員電話理論半小時無結果之后，小編已經決定，不讓支付寶認識自己的“漏洞”是一個多么恐怖的存在并且不修復好的話，誓不罷休。

　　于是乎，等春節(jié)過后，小編就開始收集支付寶被盜的新聞并加以分析被盜原因，目的之一就是讓網友知道支付寶被盜是什么原因導致的，目的之二是希望支付寶官方能關注到這個坑爹的漏洞并想辦法修復（目的算是已經基本達到，但離最終目的還有很遠）。

支付寶終于簡單地修復了那個一條短信修改支付密碼的漏洞

　　終于，在小編撰寫此文的時候，支付寶終于簡簡單單地算是修復了那個為小偷提供無限便利的BUG（如上圖，修改支付密碼的時候加多了需要輸入證件號碼一步）。

支付寶還存在什么漏洞？

　　曾經讓小偷受益無限的“4條短信5分鐘盜空支付寶”的漏洞已經算是不存在了，但并不能說沒有漏洞了。目前還有的漏洞就是支付寶開通快捷支付無需輸入銀行卡的取款密碼。這漏洞意味著假如讓小偷收集了用戶身份證號、銀行卡號和跟銀行卡綁定的手機號，那么小偷不但能將你支付寶的錢盜空，就連銀行卡的錢也能通過快捷支付全部盜空。

 小編建議支付寶這樣修復漏洞

　　早在上年，小編就曾經多次對支付寶提出了如何修復漏洞的建議，結果吃上了閉門羹……

　　要讓支付寶變得絕對安全可靠，小編是這樣建議的。一，修改登錄密碼和支付密碼必須是兩種不同方式（例如短信和郵箱兩種模式）；二，手機用戶要找回密碼，必須要求他輸入身份證或者銀行卡號；三，修改最后的支付密碼，如果無法輸入之前的支付密碼，必須用手機短信加郵件同時確認；四，開通快捷支付必須輸入銀行卡取款密碼，取款密碼一旦修改必須要再次開通快捷支付才能使用快捷支付功能。

　　對于用戶來說，或許修改密碼的方式變得麻煩一點，但這樣絕對安全，給人一種就算丟了手機、銀行卡、身份證三件套也無法讓小偷破譯支付寶密碼的感覺。因為要破譯支付寶和快捷支付，還得自己的郵件確認和輸入銀行卡的取款密碼。