正文
在操作端选择“无法接收短信”之后,系统会让你做一些“选择题”,选一个您“购买过的商品”和选一个您可能“认识的人”,这个时候,如果是你和
帐号
拥有者是熟人,TA平时的购买喜好和好友,你多试几次,应该还是很好选的。
而就算你对
帐号
拥有者不那么熟悉,理论上你也有一定概率可以顺利通过这个验证。
当然,如果你真的被卡在这个环节,也仍然还有出路。你可以点击上图“换个方式找回密码”。
这个时候,系统会给出一些选项,例如刷脸认证呀,回答问题呀等等。
但是,这里有个很可笑的事情:虽然刷脸验证页面上提示“要本人亲自刷”,但如果这个是根据本人和身份证照片的相似度来判断的.......就实在是太可怕了......
这个时候,顺利通过验证的你,已经可以重置对方的支付宝登录密码了。
帐号
拥有者这个时候会收到支付宝的消息提醒,但为时已晚......只能默默抱着手机哭了......
作为一款向来主打“安全、可靠”,以及保存了大量用户交易信息的应用,这样的漏洞,绝对可以算得上是“重大事故”级别的了。
至于“被盗号”可能具体意味着什么,支付宝有没有后续的防范措施来保证用户的安全等,大体是这样的——
支付宝中有一个“支付密码”,这个密码和登录密码是独立的,所以盗完号后如果不知道支付密码,理论上无法完成大额消费,但即便如此,你仍然可能会蒙受如下损失——
-
很多人的支付宝都设置了小额免密支付,所以,盗号者完全可以使用小额免密支付
(虽然小额只限200元,但经不住多刷几个订单呀)
使你损失一笔财产;
-
盗号者可能会向支付宝里的好友借钱,借到钱了你却不知道,还迟迟不还,会使你损失一票好友;
-
你的各种收货地址、关系人、电话都会被泄露;
-
你的花呗、余额宝、银行卡、付款码等信息也都可能会被泄露;
-
……
总之,只要不涉及到支付密码的
(友情提示:支付密码不等于登录密码)
,全都可以操作。
作为
帐号
