iOS端支付寶存安全漏洞連續(xù)輸錯5次即可解鎖新華社—

　　12306購火車票可用支付寶支付、北京市5000輛出租車可用支付寶付款……隨著支付寶的應用范圍越來越廣，其頻頻曝出的安全隱患也令人擔憂。

　　近日，iOS端手機支付寶就被曝出存在解鎖漏洞，《法制晚報》記者體驗發(fā)現(xiàn)該漏洞確實存在，經(jīng)過短短2分鐘的操作，記者輕松從支付寶“刷”出50元錢。

　　傳言 iOS端支付寶存解鎖漏洞

　　近日，網(wǎng)絡上曝出iOS端手機支付寶存在解鎖漏洞：手機在沒有網(wǎng)絡的情況下，連續(xù)輸錯五次支付寶圖形密碼，就可以重新設置圖形密碼，之后就能直接進入支付寶賬戶。

　　對此，不少網(wǎng)友在動手實驗后表示“確實如此”，并呼吁支付寶迅速修復漏洞�！拔腋杏X對那些高手來說，想把我們的錢拿走太容易了�！币晃痪W(wǎng)友說。

　　建議不用圖形密碼關閉免密支付

　　針對上述漏洞，記者上午分別使用安卓端和iOS端支付寶進行體驗。在安卓端的飛行模式下輸錯五次圖形密碼，退出支付寶后無法再度登錄。只有在關閉飛行模式后，重新輸入登錄密碼，才能進入支付寶圖形密碼界面，并重新繪制圖形密碼。

　　在此,《法制晚報》記者建議iOS手機支付寶用戶，在該漏洞尚未來修復前，盡量不要使用圖形密碼;此外，最好關閉小額免密支付功能，設置進入支付寶付款時必須輸入支付密碼。

　　體驗短短2分鐘輕松“刷”出50元

　　上午,《法制晚報》記者用一部安裝了iOS6的iPhone4手機進行測試，前后用時不到兩分鐘，便重新設置了支付寶圖形密碼，并順利為手機充值50元。

　　隨后記者以另一部安裝了iOS7的iPhone5手機測試,同樣能夠重置圖形密碼,但由于該支付寶賬號未開啟小額免密支付,所以支付不成功。

　　第1步：將手機調至飛行模式，關閉網(wǎng)絡。

　　第2步：打開支付寶APP，在輸入圖形密碼手勢時故意輸錯五次，然后退出支付寶。

　　第3步：重新打開支付寶APP，此時支付寶會要求用戶設置新的圖形密碼。

　　第4步：設置成功后，關閉飛行模式，重新聯(lián)網(wǎng)，順利進入支付寶界面。

　　第5步：在實驗手機開啟小額免密支付服務(即不需要密碼直接支付)的情況下，直接為另一部手機充入50元話費。

　　【熱點新聞】