首页 > 热点

滴滴支付现漏洞  滴滴要付什么责任

作者:佚名 来源:法律法规网 2018-05-22 13:58:15

随着网络时代的到来,越来越多人喜欢免密支付。可是你注意到过他的漏洞吗,钱被莫名的扣走了。到底怎么回事?一起来看具体报道! 近日,上海乘客乘坐快车行程费用38元,行程结束后,通过免密支付被扣款128.07元。...

法律法规网消息  随着网络时代的到来,越来越多人喜欢免密支付。可是你注意到过他的漏洞吗,钱被莫名的扣走了。到底怎么回事?一起来看具体报道!

近日,上海乘客乘坐快车行程费用38元,行程结束后,通过免密支付被扣款128.07元。随后发现,快车司机加收三项未产生的附加费“高速费30元、路桥费30元、停车费30元”共计90元。

经投诉,滴滴退还了多收取费用,并表示,无法主动监管司机加收的费用是否合理。

支付宝惊现重大漏洞 安全专家亲测后告诉你为啥

今天上午,支付宝再次被曝出安全漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。

对此,支付宝官方刚刚给出回应:这一方式仅在特定情况下才会实现。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

此外,支付宝表示,在今天上午接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

支付宝惊现重大漏洞 安全专家亲测后告诉你为啥

对于这次的漏洞,移动安全专家是怎么看的呢?

猎豹移动安全工程师@李铁军 亲自测试并尝试还原支付宝熟人改密码漏洞,他表示,这次安全问题的关键是“常用设备的验证”被意外绕过了,至少系统应该知道本次登录是“常用设备”、“新设备”、还是“偶尔登录的设备”。每一种登录情形,用不同的验证方式。

此外他还透露:“我的支付宝里好友只有LP一个,不会添加任何人为支付宝好友,也绝不会拿支付宝做社交工具。余额永远为0,余额宝一年的收益好象不到5块钱。支付宝对我来说就是个交易通道,从不担心被盗怎么办。”

李铁军强调,如果与支付相关的应用可以在任意设备重置而不要求提供充分信息的情况下,安全风险就存在。

所以,一切便捷支付跟安全风险是相伴的。支付有风险,还需小心谨慎。

上一篇 下一篇

I 热点 / Hot