支付宝漏洞不止找回密码:有手机号可获知任何人真实姓名

前几天爆出支付宝熟人可任意召回朋友的支付宝账号,并且不需要账号密码可进行支付。我亲眼见证便宜无需密码和手机验证登陆了女朋友的支付宝并支付了饭钱,而朋友也说被同事当面登陆支付宝成功进行了转账。而支付宝则是死不承认这是漏洞,说这是在安全和体验之间取得平衡。一个支付产品居然可以有理由降低安全,实在令人唏嘘。

而支付宝的漏洞,远不止这点,很早很早以前开始,就可以利用支付宝来获知一个手机号对应的真实姓名。

如何获取呢?打开手机支付宝,点“转账-转账到支付宝账户”,然后输入你想知道名字的手机号,比如我们随便输入2个连续的手机号码:
135 1234 5862,135 1234 5863
输入完点下一步,然后可以支付宝直接把这人实名过的名字展示给了你,只是隐藏了姓:
通过支付宝获取任何手机号的真实姓名  通过支付宝获取任何手机号的真实姓名

没有姓,不算全部真实姓名啊,怎么办?别急,看见旁边的校验没,点他,然后弹出个框,里面可以输入姓进行验证,你就照着常用大姓“李王张刘陈杨赵黄周”一个一个试呗!因为中国大部分人都是常用姓,大部分几次就试出来了,就拿上面2个来说,1个1次直接明早,一个5次:
通过支付宝获取任何手机号的真实姓名  通过支付宝获取任何手机号的真实姓名

怎么样看到没,基本上只要这个手机号注册过支付宝,你就能知道他的真实姓名。

那么有多少人的手机号注册过支付宝?据支付宝自己说,他有5亿实名认证用户!中国也就14亿人口,除了太小还没注册和太老不会用的,估计基本全部的年轻人都注册支付宝并且实名了!

想想这个方法要是被骗子知道,那么骗子给你打电话时,就可以直接说“李二狗,我是你xxxx,我xxxx了借我点钱xxxx”,相信比不知道你名字的骗子让你上当的机会要多多了。

发表评论

昵称

沙发空缺中,还不快抢~