聚焦|支付宝曝出惊天BUG，不知密码也可在线支付

正文

请到「今天看啥」查看全文

取卡，插入另一台手机，这个步骤没有任何难度，然后随便拨打一个号码，就可以从来电显示看到SIM卡号（手机系统设置里也能看到）。而支付宝很“贴心”的提供了手机号登录功能，在登录时选择忘记密码，然后通过手机接收验证码——这时候你的SIM卡在小偷手机上，他可以随意操作！

经过测试，从拿到手机号到通过密码找回并成功登录支付宝，整个过程连1分钟都不到，而现在，用户个人信息、账户余额、余额宝、历史账单等完全暴露在小偷面前，在账户信息中，还能看到淘宝会员名（同样可以用手机号登录，然后看到你的消费记录）。

可以说，支付宝里的隐私完全曝光了，相信大家都已经吓到了吧，那么，现在还有一个疑问，我们的钱还保得住吗？

我测试了转账、扫码消费、发红包等功能，这些功能都需要输入支付密码，而在这里同样可以用手机验证码找回密码——好在阿里还设置了一个门槛，在找回支付密码的时候，需要核对用户的身份证信息或者银行卡号，如果你的手机和钱包一起丢了，而身份证或者银行卡正好在钱包里，那就一秒回到解放前了。

另外，如果你开通了小额免密支付功能（允许用户在支付宝、淘宝网、咸鱼、天猫等平台，单笔金额最大2000元内不用输入密码快捷支付），就等着哭吧！

通过手机号码，可以快速找回支付宝密码，整个过程只需要不到1分钟

还好支付密码不能直接修改，需要核对用户身份证号码、银行卡号等

如果你开通了小额免密支付，那就等着哭吧

分分钟暴露你的社交圈

首先看看QQ，腾讯同样非常贴心，提供了手机号登录功能，通过手机号收取验证码重置密码，整个过程同样也只需要1分钟左右，如果你的账号绑定了QQ安全中心的手机令牌（需要输入令牌中的随机密码才能登录），小偷完全可以点击“通过其他方式验证”然后选择短信收取验证码，但是现在SIM卡在小偷手上，这个步骤就完全没用了，多收一次验证码就可以登录你的QQ了。后台检测到在新设备登录之后，会要求短信验证——这不是骗自己吗？SIM卡都被盗了，这一步也形同虚设，登录过程比支付宝要多验证几步，但是也毫无难度。

而使用QQ钱包支付的时候，找回支付密码同样需要银行卡号/身份证号码，这就和支付宝一样了。所以，除了聊天记录、个人信息泄露，你还需要担心的就是小偷假冒你，骗你的好友打钱或者充话费了。至于微博等其他账号，同样可以用短信找回，只要有手机号，全都可以直接登录。

稍微做得好一点的是微信，虽然同样可以用手机号登录并且通过短信找回密码，但是登录的时候会弹出多个问题，包括从多个头像中选出你添加了的好友、曾经绑定过的手机号（这个其实就是被盗的手机号，很容易撞到答案）、最近加入的微信群等，如果是“内贼”拿了你的手机，还是很有可能答对这些问题的，而陌生人就不太容易了，除非几个问题全中，否则就不能登录。

而登录之后，可以看到朋友圈以及个人资料等，任何与资金相关的信息都需要输入图形密码或者数字支付密码才行，安全性相对较高（小偷同样可以冒充你的身份，向好友借钱）。

请到「今天看啥」查看全文