支付寶密碼驗(yàn)證有漏洞遭懟 LOL要開(kāi)春晚想鬧哪樣？

朋友可以輕易改掉你的支付寶密碼？官方瞎搞社交，嚇?biāo)烙脩魧殞毨玻?/p>

支付寶密碼驗(yàn)證有漏洞遭懟 用戶：我們只要錢包不要社交！

今天早上開(kāi)始，想必用慣了支付寶的各位，都已經(jīng)從朋友圈、微博上看到類似“看你朋友怎么改掉你的支付寶密碼”的文章了吧？文章揭示了支付寶修改密碼的驗(yàn)證方法的各種漏洞，提出了在非本用戶的手機(jī)上修改密碼，選擇無(wú)法接收短信后，便能輕松進(jìn)入“買過(guò)的商品”、“認(rèn)識(shí)的用戶”、“個(gè)人問(wèn)題”等驗(yàn)證，選對(duì)后就能有效通過(guò)驗(yàn)證，無(wú)需輸入舊密碼就能修改新密碼，之后，不管是支付寶余額、綁定的銀行卡余額還是開(kāi)通免密支付，都是十分輕松了。

這些驗(yàn)證方法其實(shí)已經(jīng)存在了好一段時(shí)間了，正常情況下是方便用戶在忘記密碼、換了一臺(tái)手機(jī)（或者設(shè)備）等情況下修改新密碼的，而早前在別的手機(jī)試過(guò)這些驗(yàn)證方法也確實(shí)有效。但是，這些信息知道的人實(shí)在太多了，比如“近期購(gòu)買的商品”，你的好友、朋友圈成員、快遞員都有可能知道；“你可能認(rèn)識(shí)的人”、“選與你有關(guān)的地址”，你交際圈里的人可能也會(huì)認(rèn)識(shí)……你平時(shí)賴以付款的“錢包”，不知不覺(jué)已經(jīng)被官方捅了個(gè)大簍子，叫用戶們?nèi)绾尾惑@慌。

事件從早上發(fā)酵到上午 11 點(diǎn)多，支付寶終于現(xiàn)身回應(yīng)，表示“目前僅在用戶自己的手機(jī)上，才能通過(guò)識(shí)別近期購(gòu)買商品以及識(shí)別本人好友來(lái)找回登錄密碼”。

事情好像順利解決了，但過(guò)于簡(jiǎn)單的驗(yàn)證方法還是存在，如果有人偷拿了用戶的手機(jī)，同樣可以在本機(jī)上通過(guò)“商品”、“好友”的驗(yàn)證，修改密碼，再返回其他手機(jī)登陸。所以，在官方的密碼修改安全等級(jí)沒(méi)有進(jìn)一步提升時(shí)，各位用戶還是先把銀行卡解綁，不要隨便加什么支付寶好友，更不要在生活圈隨便po內(nèi)容——畢竟它的本質(zhì)就個(gè)錢包，誰(shuí)也不會(huì)想跟任何好友分享吧。

日本高中生研究手游抽卡獲表彰 玩游戲到這地步簡(jiǎn)直要跪

手游玩家對(duì)游戲的抽卡系統(tǒng)肯定不陌生，雖然天天都喊著“老子要研究玄學(xué)”、“求如何抽SSR”，但真正去研究這塊的人還確實(shí)沒(méi)幾個(gè)。最近，日本有一名高中生，武藤拓志，就認(rèn)真研究起手游里的抽卡系統(tǒng)，還利用高中的概率數(shù)學(xué)知識(shí)與數(shù)學(xué)計(jì)算軟件，構(gòu)建出了兩種抽卡回?cái)?shù)的數(shù)學(xué)公式模型。最終，武藤因?yàn)榛钣脭?shù)學(xué)知識(shí)，被授予了日本數(shù)學(xué)檢定協(xié)會(huì)獎(jiǎng)。

所以說(shuō)，不管是玩游戲還是路邊發(fā)呆，有心有志的人總會(huì)干出一番大事。就像游戲抽卡這種司空見(jiàn)慣的玩法，一般人只會(huì)求求玄學(xué)，土豪會(huì)揮金如土，但誰(shuí)能想到利用數(shù)學(xué)知識(shí)去研究此道呢？講真，如果你身邊也有這樣的人，別廢話了，趕緊獻(xiàn)上膝蓋，抱定大腿吧！

最后插播一條和手游關(guān)系不大的新聞，據(jù)說(shuō)《英雄聯(lián)盟》今年也要搞個(gè)“春晚”，像 55 開(kāi)、PDD、gogoing 以及騷男這些 LOL 名主播都已經(jīng)去上海錄制了。所以你們猜，LOL 春晚都會(huì)搞什么節(jié)目？

如轉(zhuǎn)載涉及版權(quán)等問(wèn)題，請(qǐng)作者與我司聯(lián)系，我司將在第一時(shí)間刪除或支付稿酬。