如今移動(dòng)支付、網(wǎng)絡(luò)支付無處不在，但危險(xiǎn)也是如影隨形，特別是產(chǎn)品、平臺設(shè)計(jì)如果不夠嚴(yán)密，很容易出現(xiàn)安全漏洞，被人惡意利用，造成財(cái)產(chǎn)損失。

據(jù)科技猩球發(fā)現(xiàn)，抖音、美團(tuán)、拼多多等擁有海量用戶的頭部App，就存在明顯的支付安全漏洞。

其中，抖音App有兩種漏洞，一是支付密碼安全性低，容易被盜刷。

首次綁定銀行卡時(shí)，可以借助快捷綁卡的方式，繞過支付密碼，只需手機(jī)短信驗(yàn)證碼、手機(jī)主人身份證號碼，就能直接綁定銀行卡并充值、打賞。

二是重置密碼流程易被攻破進(jìn)而盜刷。

對于已設(shè)置的支付密碼，可以通過密碼找回中的快捷綁卡，直接將支付密碼重置。

另外，抖音App并未提供客服聯(lián)系方式反饋問題，支付密碼修改成功提示短信中的400電話也只是支付渠道公司，而非抖音公司，無法直接解決問題。

此外，美團(tuán)App在首次綁定銀行卡和重置支付密碼時(shí)、拼多多App在首次綁定銀行卡時(shí)，也都存在類似的安全隱患，只需要通過手機(jī)短信驗(yàn)證碼、手機(jī)主人身份證號碼，就可以繞過。

而以支付為核心功能的微信、支付寶安全防護(hù)就非常到位，綁卡、重置密碼不但要驗(yàn)證手機(jī)、身份證，還涉及支付密碼、指紋、人臉等，幾乎不可能攻破。

對于這些App的用戶，建議手機(jī)設(shè)置較復(fù)雜的鎖屏，SIM卡設(shè)置PIN碼，而且不要再手機(jī)上保存身份證照片。

[[381389]]