支付宝漏洞不止找回密码:有手机号可获知任何人真实姓名

前几天爆出支付宝熟人可任意召回朋友的支付宝账号,并且不需要账号密码可进行支付。我亲眼见证便宜无需密码和手机验证登陆了女朋友的支付宝并支付了饭钱,而朋友也说被同事当面登陆支付宝成功进行了转账。而支付宝则是死不承认这是漏洞,说这是在安全和体验之间取得平衡。一个支付产品居然可以有理由降低安全,实在令人唏嘘。

而支付宝的漏洞,远不止这点,很早很早以前开始,就可以利用支付宝来获知一个手机号对应的真实姓名。