危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982423

支付宝页面实名查询漏洞和解决方法

支付宝是大家再熟悉不过的日常工具了,这么方便的工具我危险漫步也经常使用,但是谁知道支付宝却可以成为黑客社工,人肉搜索的帮凶昵?通过本文你就会发现,一个小小的支付宝账号竟可以推导到你的真名。

我们现在就来演练查询账号到真名的过程。首先登陆支付宝,在右侧的选项中选择“立即充值”。进入充值页面后,在上方选择“给其他账户充值”。现在进入了充值页面,输入对方的支付宝账号(即对方邮箱,支付宝的注册流程中要求账号名称为邮箱)。点充值。出现了什么?对方的真实姓名!从邮箱到你的真名,这是在黑客社工、人肉搜索中的巨大跨越。

同样还有一个类似的实名漏洞。在联系人中选择“添加联系人”。输入对方账户后点击“添加”。一样的,在对方邮箱前出现了对方的真实姓名。

在淘宝中也有实名漏洞,大家知道在淘宝做网店的话就必须过支付宝的实名认证。这里问题也出现了,只要你和对方建立了交易,淘宝在交易订单中也会列出对方姓名!

而我们在百度中以关键词“我的支付宝账号:危险漫步@163.com”搜索,你看到了什么?都是账号!不一会儿就都是真名了。

大家已经明白了问题的严重性,现在我们来商讨解决之道。有人说,支付宝注册的时候不用真实姓名不就完了?我认为这不可行。你用支付宝还必须得用真名,真名当然不是危险漫步了,要不然交易、转账、使用都会受限制。我个人认为,创建支付宝专用的邮箱是最好解决方法。这个邮箱专门用于支付宝登陆。不在论坛,文章、日常工作、学习中提及该邮箱即可。这样一来,获取不到邮箱怎么会查询到真名?如何修改邮箱呢?登陆支付宝后,选择“我的账户”,在“EMAIL地址”后选择“修改”。然后就可以修改邮箱账号了。

危险漫步希望大家在生活中提高隐私防泄漏意识,这样我们才能更好的度过每一天。   

相关推荐