昨天拇指一按,不小心支付了199块!快捷支付方式可能存在你意想不到的安全漏洞 。
昨天我像往常一样刷微信,打开了朋友的一条链接,里面推荐了一堂喜马拉雅的《易经》课,就是下面这个:
“《易经》究竟有什么用?最下面就是二维码:”
(头条不让发二维码,已经删除。)
一个普通的扫码页面
一看长按进入课堂,就自然的长按,点了识别了二维码,想进去听听。
付款页面
进去后出现付款页面,我有点上当的感觉,不是进入课堂吗?怎么是付款,觉得有点突然,立马按了返回,虽然成功返回了,可是也一闪而过的出现了付款成功的画面,很快微信发送了付款成功的确认消息。
我有点蒙了,怎么回事呢?我明明按的是返回,怎么还付款成功了?难道是黑客?骗子?
……%¥##*……
经过我一番梳理和思考,明白了事情的原委,我确实按了返回,但是这个按键也集成了指纹识别功能(我的是魅族手机,只有一个home键,话说现在手机都流行一个键),所以在这个页面按返回时,先识别了指纹,支付成功,加上我微信开通了快捷支付功能,不需要密码,也不需要短信验证,指纹一点就支付成功了。我觉得我是踩进别人挖的坑里了。
单home键手机
简单归纳就是:
单Home键手机+开通指纹识别+开通快捷支付,就是个支付安全漏洞。
当然还有个前提我用了拇指的指纹,事实上我左右手的拇指纹都录入了,方便开机和单手操作嘛!想想真是蠢。
就是这些偶然或必然的因素凑在一起,我瞬间199没有了,根本来不急反应。
明白过来,我立马停用了微信的快捷支付,我觉的这个太不安全了,起码应该输个密码,或者有个确认,短信验证,图案密码。付款怎么能这么容易呢?一点信息都不确认信息怎么行?
后来我一搜快捷支付说这是小额款项的快捷支付,是为了方便客户。我就想不明白了和资金安全相比哪个更重要?又是谁给你的权利取消客户密码的?难道输个密码,或短信确认就不方便快捷了吗?
还有这个199,也是有学问的,为什么好多款项都设定199这个收费呢?因为有些没有绑定银行卡的人一次只能支付200。
不知道有谁和我一样踩过这样的陷阱?好了不多说了,各位小心就是。
附:我通过微信申诉和联系那家公司客服,已经把钱要回来了。