当前位置： &
多款O2O软件曝出支付漏洞 不接触银行卡也能转款
发表时间： 10:40:48　　　　 　来源：中国网　　　　 　
　　控制所有的摄像头，或开或关，或拍摄本不该有的画面&&你以为这种黑技术只有《碟中谍》这类好莱坞大片中才有。然而在昨天举办的上海Geek Pwn(极棒)2015中，白帽黑客们就现场演示了这一幕幕&电影中的场景&，其中一支代表队现场就攻破了7只主流品牌摄像头，完全控制摄像头的运动和拍摄。
　　在这场倍受人们关注的&黑客奥运会&上，移动支付、O2O、等领域的安全问题成为今年的热点，超过40款主流智能软硬件被安全极客们攻破，包括华为、小米、、海尔等品牌都成为攻破对象。
　　不接触银行卡也能转走余额
　　如今许多消费者出门不带现金，习惯刷卡。在现场，一位选手演示了对大型POS机品牌盒子支付的攻破。他首先用一张他人的银行卡完成一次刷卡交易，再用一张自己的银行卡刷卡。在此后的24小时之内，他就可以用自己的卡无限次消费他人银行卡上的余额了。
　　还有一位比赛选手，在自始至终不接触银行卡本身的状态下，将卡上的余额转出。他首先通过手机绑定第一大POS机品牌拉卡拉收款宝，通过手机劫持交易信息，获得了余额信息。然后再输入任意密码，就将余额全部转走。整个过程选手本身并未直接接触该银行卡，更没有获得该卡密码。
　　充值1分钱O2O软件就可&随便用&
　　站在+的风口，各类O2O服务已经成为日常生活的一部分，一旦应用存在安全风险，不仅对用户个人生活造成威胁，也威胁着平台商的数据和资金安全。
　　一位比赛选手在现场成功演示了利用未知漏洞攻破&嘟嘟美甲&这一O2O的软件系统。选手通过支付宝[]为&嘟嘟美甲&官方APP上一账号充值，仅需实际支付1分钱，就向这一账号内充值任意金额。此外，e家洁、功夫熊、阿姨帮、微票儿等O2O服务平台都被证明有类似漏洞。有观众当场大呼&这也太不安全了&。
　　有趣的是，当选手试图当场演示&e家洁&这一APP的漏洞时，发现官方关闭了云服务。此前，大赛组委会通知了该公司当天的赛事安排。最后，不得已换为&阿姨帮&，也顺利完成攻破。
　　对此，支付宝方面立刻给出回应称，&经我们的技术人员排查，原因是商家APP发送付款单据给支付宝应用时，在商户APP内部被中间人劫持并篡改所致，跟支付接口无关，并称支付宝已第一时间联系该APP，并愿意为其紧急修复提供帮助。&
版权与免责声明：
1、本网注明"出处：×××"（非315直通车）的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，本网不承担此类稿件侵权行为的连带责任。
2、在本网的新闻页面或BBS上进行跟帖或发表言论者，文责自负。
3、如涉及作品内容、版权等其它问题，请在30日内同本网联系。
315投诉中心
315联盟网站：
中国消费协会
315直通车联动媒体：
中国消费报 消费日报 福建工商时报 海峡都市报 财富海西网
福州日报 海峡消费报 福建质量管理杂志 海峡摄影时报
福建电视台新闻频道 福建电视台经济频道 福建电视台综合频道
福建电视台体育频道 福建电视台公共频道 福建电视台生活频道
中国商报 中华建筑报 新华社福建分社 市场信息报 中国经济法制
中国高薪技术产业导报 高薪焦点周刊 华夏时报福建记者站
保健时报 法制日报厦门记者站 中国食品安全报社福建记者站
现代文明画报社福建记者站 中国改革报福建记者站 海西在线
特约维权栏目：
福建电视台《现场》 福州电视台《生活315》 《关注》
FETV《e生活》 海峡之声906生活广播 福建公共频道《公共事线》 新闻启示录
公司地址：福州中山路23号建发大厦6楼您的举报已经提交成功，我们将尽快处理，谢谢！
可以呀，还是可以用支付宝充值功能的呀。
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'有没有什么网上买东西的软件，可以让不绑定银行卡的支付宝买东西，知道的我支付宝打钱10元，速度_百度知道
有没有什么网上买东西的软件，可以让不绑定银行卡的支付宝买东西，知道的我支付宝打钱10元，速度
只要你支付宝里有钱，不绑定银行卡也可以消费的，淘宝就行！
我刚才看了的
你支付宝有存钱吗？有就行！
其他类似问题
为您推荐：
支付宝的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁银行卡无缘无故说pos消费了五百或网上支付人民币是啥情况_百度知道
银行卡无缘无故说pos消费了五百或网上支付人民币是啥情况
应该立即拨打银行客服电话，查明是否有消费记录，现在诈骗太多很可能有几种情况：1、有可能是诈骗分子冒用银行的名义给你发消费信息，然后引导你按他们设计的步骤修改或进行财产转移实施诈骗。2、你的银行卡信息已经泄露，被诈骗分子复制了你的银行卡，在异地进行消费或者在网上消费取现。3、你的银行卡绑定了某些支付功能，银行按协议自动扣款，比如绑定信用卡还款、定期积存等。建议你立即拨打银行客服电话，查明是否有消费记录，在哪消费，如果是第一种，提高警惕不要理会或者办案处理，第二种情况，立即挂失或冻结银行卡，并且报案处理。如果是第三种，核实清楚后自己做决定是否取消绑定功能即可。
其他类似问题
为您推荐：
到银行查明细，看看钱是在哪里消费的。
pos消费的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您的位置：>>>正文
没绑定银行卡怎样消费红包？支招微信安全窍门
制图 帅灵茜
昨日是马年第一个工作日，为了图好彩头，许多公司沿袭着给员工发“红包”的传统，其中一些公司创新式地引进了“微信抢红包”这一玩法。
40多岁的陈先生是成都一家广告公司的老板，他昨日也趁热闹用“微信抢红包”的方式给员工派发了红包。不过，陈先生并不是用自己的微信，他用手机银行给一名下属转账了2000元，委托她用微信将红包派发给20多名员工。
这“离奇”的一幕并不少见。发红包的陈先生称，主要是因为“担心账户安全”，不愿意将银行卡绑定在微信上。陈先生说，他更信任自己的手机银行。“登录的时候输入登录密码，转账的时候还有手机随机密码，交易的时候还有交易密码。我不确定微信支付、支付宝钱包等是不是也很靠谱。”但事实上，无论是手机银行还是微信支付、支付宝钱包，移动支付的各种渠道如今都面临着支付安全的疑问。
最近两天，因微信红包“炸开了花”的小伙伴们逐渐从抢到红包的喜悦中平静下来，围绕着银行卡解绑、信息安全、假红包等的“后遗症”开始显现。成都商报记者昨日随机采访了10名抢红包的用户，其中3人存在和陈先生类似的顾虑。记者还发现，在微博、贴吧和朋友圈中，不少人也在纠结于“绑还是不绑”或者“是否要解绑”这样的问题。
成都商报记者昨日总结归纳了用户关于移动支付的四个核心问题，采访了微信支付、支付宝钱包相关人士以及一些安全专家，为读者详细解答关于安全的问题。
没绑定银行卡怎样消费红包？
微信支付称正研究用来充话费
截至昨日，关于春节期间参与“微信抢红包”用户的相关数据，财付通方面还没有给出完全的统计。不过，根据此前公布的数据粗略计算，交易资金早已突破亿元级别。
按微信抢红包规则，未被领取的红包金额，会在3个工作日之后打回支付方的账户；而抢到手的红包如不去提现，不会自动退还到发放者手中，而只会停留在微信“新年红包”中。“没提现的红包产生的利息是不是让微信收去了？”“如果偏不绑定银行卡，这个钱难道就永远不能用了吗？”不少网友提出了这样的问题。
昨日，据微信支付相关人士介绍，没有通过绑定的银行卡提现的红包目前确实没有使用权限，财付通会严格遵守有关规定确保账户安全。同时，该人士称微信方面正在紧锣密鼓地开发新功能，让用户可以不绑定银行卡也可以使用未提现的资金，比如用来充话费等。
绑定了银行卡能否保证安全？
最大隐患或是手机和手机号的安全
陈先生之所以迟迟没有绑定银行卡，他担心的就是微信支付、支付宝钱包等移动支付渠道的安全性到底如何？
据财付通在其官方微博介绍，微信支付所有的账号信息和帮卡信息在传输过程中都采用多重加密传输，并且在后台进行严格的加密储存。微信支付所存储的服务器为微信支付单独的机房专区，采用金融银行级网络架构和多级防火墙保护，由人民银行每年强制检测，确保存储安全。同时，微信支付建立了立体保护措施，与PICC（人民财产保险股份公司）达成协议，用户如因使用微信支付造成资金被盗，经核实，将获得全赔保障。
而据支付宝相关人士介绍，支付宝的安全基于一整套的风险防控体系，其中7&24的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。
对于陈先生所说的与手机银行对比，以微信支付为例，首先也需要用登录密码登录微信号，转账或者购物时也需要输入支付密码；而支付宝钱包也需要登录密码、支付密码。对此，瑞星高级安全工程师唐威对成都商报记者表示，从软件本身来看，上述移动安全性是有保障的，但隐患在于购物和使用流程，很关键的一点即跟手机号进行绑定，手机、手机号本身的安全一定程度上也影响其安全性。唐威称，这就是一个系统性的问题，包括运营商需要做好实名认证工作、用户需要保护好手机、软件需要做好安全墙等。唐威表示，任何支付工具都不可能做到100%安全。
微信安全窍门
两个事例教您微信支付有备无患
安全事例一
捆绑银行卡让她寝食难安
干脆提现，解绑
大年三十，市民王小姐看着小伙伴们在微信群里发红包、抢红包，在朋友圈里晒红包，忙得不亦乐乎，她也尝试绑定了银行卡，与一家一起乐呵。但这几天，她开始担心银行卡内资金的安全，甚至半夜醒来都会想起这个问题睡不着觉。
考虑再三，王小姐最终决定提现后解绑银行卡，但她怎么也找不到解绑银行卡的通道。
微信支付方面人士告诉记者，微信解除银行卡绑定程序其实非常简单：1.进入微信“我”页面，点击“我的银行卡”；2.点击“银行卡”选项，此时页面会出现绑定的银行卡；3.点击需要解绑的银行号，会弹出“银行卡详情”窗口，此时单击右上角的“三个小圆点”图标，会出现“解除绑定”的选项。点击即可解除绑定。
安全事例二
赶紧拨打财付通热线冻结账号
市民张先生在回成都途中不慎丢失了手机，最让他担心的是，手机中不仅微信捆绑了银行卡，还注册使用了支付宝钱包。
对此，财付通方面介绍，微信支付有立体的防护保障安全，在发现微信密码被盗或者手机丢失时，可登录微信官网或拨打财付通客服热线，冻结微信号或者QQ号，冻结之后可杜绝他人登录微信。同时，财付通建议去运营商的营业厅冻结该手机号。
如果要解除微信号与原手机的绑定，账号主本人可在电脑上打开腾讯客服———微信产品专区界面，点击“关闭保护”，依次输入QQ账号及密码、原手机号码末四位进行核对，并联系微信好友发送验证码，账号保护会在48个小时后解除。根据支付宝相关人士介绍，手机丢失以后也可采取上述措施保证安全。
手机安全窍门
安全专家五招保障手机支付安全
随着智能手机的发展，越来越多的生活与工作都可以通过手机完成。但是面对飞速发展的手机生活，有很多用户对手机的认识已显落后，比如，手机支付在普及之后，如何保障安全仍然是许多用户关注焦点。
1、给手机设置密码
网秦安全专家介绍，手机丢失和被盗是比较常见的安全问题，设置一个安全的密码，可以用最简单的方式保护手机的信息安全。同时，建议用户在手机中安装具有防盗功能的安全软件，并在安装之后立刻激活设置防盗功能。
2、不ROOT、不乱装软件
据金山网络手机安全专家介绍，手机病毒感染的主渠道，已从安卓应用市场转变为手机销售渠道和各种不正规的刷机包。该专家提醒，一、请勿“越狱”或“ROOT”手机，因为“越狱后”可随意安装软件，一些安全风险无法识别；二、安装手机软件时应确保来源安全。
3、实名认证
瑞星高级安全工程师唐威认为，移动支付安全的一个很大隐患在于手机号，他建议用户要从正规渠道购买手机和手机号，并做实名认证。此外，安全专家还建议，在使用各类软件时，也应尽快进行实名认证，一方面可以增加服务功能。另一方面，安全性也更高。
4、丢失手机后挂失SIM卡
支付宝安全专家支招：当手机丢失或被盗之后，第一时间应该打电话给手机运营商，告知手机丢失务必挂失SIM卡，以防被用于其他用途；其次如果有银行卡、支付宝等的绑定，也应该及时电话给上述服务商，进行相关业务的冻结。
5、警惕不明信息源和二维码
网秦安全人士称，黑客经常利用发送电子邮件、垃圾邮件或短信等方式在手机上安装间谍软件，从而窃取或“钓鱼”手机内的信息。所以在收到不明链接或网上购物时，一定要注意发信人和账户验证信息，如果不确定或未收到，需要警惕！ 此外，二维码渐成恶意软件新的传播途径，通过手机设备下载和扫描时，极易下载到恶意应用，落入黑客设置的陷阱之中，需要防范。
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
请选择您浏览此新闻时的心情
24小时点击排行
12345678910
24小时跟帖排行
环球今日推荐
环球时报系产品