经常用ucweb登录支付宝,今天发现一个巨大的漏洞。在UC设置里,我选择的是自动保存用户名和密码,然后每次都不用输入密码了,然后支付宝也绑定了手机号码,这样问题就来了,如果手机丢失或借给别人暂用,他可以直接点击找回支付密码,手机就会收到支付宝公司发来的短信,根据提示可以轻易将原有支付密码修改掉(在不知旧密码的情况下),所以,以后手机不幸丢失的话,要怎么修改密码防止损失,我都不知怎么办了!就算你在电脑上改了,他马上又可以凭借绑定的手机改掉!大家又什么看法吗?
补充:我登录的是wap支付宝,三楼,我已经成功支付了很多笔交易了!
二楼,支付宝软件我也有,但是在浏览商品时,wap手机淘宝我总得使用吧!只要在手机淘宝页面点击支付宝账户,就直接进去了,不用再输入密码!所以手机本身就是一把万能钥匙,只要拿到手机,一切密码就都形同虚设了!大家都要注意哈!
再补充:四楼的办法跟我想的一样,但是因为ucweb的使用频率很高,而支付宝和淘宝只是有时候使用,所以每次用uc都输入密码的话,很不便,能有更完善的解决方案吗?