【大纪元2013年11月24日讯】(大纪元记者张顿综合报导)中共十八届三中全会后,江泽民的老巢上海被曝8亿多元的骗税案后;近日,官媒又曝光了由阿里巴巴集团的支付宝手机支付存在惊天漏洞。在手机上使用第三方支付,仅需一个“账户名+验证码”便可重置密码,用户手机账户里的钱“莫名”被转走。
此前,阿里巴巴在香港上市遭失败,由于港交所不接受阿里巴巴“黑箱操作”的“合伙人制度”。而阿里巴巴28个“合伙人”中有前党魁江泽民孙子江志成,现任中共政治局常委刘云山儿子刘乐飞等红色权贵。有消息称,涉江泽民儿子、江绵恒的巨大贪腐案正在调查。
支付宝手机支付账户的钱“莫名”被转走
今年10月以来,华西都市报、信息时报、金陵晚报先后报导,不少用户账户里的钱“莫名”被转走,折射支付安全隐忧。在手机上使用第三方支付,仅需一个“账户名+验证码”便可重置密码,这是个惊天漏洞。
《北京晨报》日前从安全专家口中证实,已研究发现大量截获“验证码”的木马。它的出现,意味着手机支付防线开始破裂。
“验证码大盗”成灾 大量用户被盗刷
报导称,今年5月,金山反病毒工程师李铁军抓到一款色情软件 ,能自动拦截“手机验证码”,他很疑惑,它用这个功能要干什么。10月份,木马样本越来越多,几乎已成灾。
据李铁军介绍,他发现20个木马作者的邮箱,里面记录着大量的盗刷记录!少的几十封,多的几百封,木马拦截短信后,直接把它们转发到木马作者邮箱。内容多是受害者的身份证、手机号等,还有一些验证码记录,比如重置密码、开通快捷银行、付款。
11月初,奇虎360宣布发现类似样本,其工程师向北京晨报记者表示,它的传播渠道有两种,“一种是不正规的安卓应用市场、下载 站、论坛 等,二是一对一发送,常见有冒充淘宝买家给卖家发送图片,诱导其扫瞄下载。”
支付宝手机支付方式存在严重漏洞
“修改密码”一直是支付安全的核心环节,历来被银行重视。在PC端支付,银行曾采用U盾硬加密,后来手机流行,为简化环节推出“快捷支付”,无需U盾输入“验证码”即可,但在“修改密码”环节,银行一直未降低门槛:需要到线下网点办理。
而第三方支付修改密码确只需“用户名+验证码”,这更意味着木马获知账户名即获知密码,在推出手机绑定服务后,目前绝大多数用户已将账户与手机号进行了绑定,这更增加了盗号风险。
据李铁军介绍,目前研究的样本中,木马获取密码的唯一方式就是找回密码为由修改新密码。大致过程为:“淘宝买家”向卖家发送二维码,对方扫瞄后会弹出一个页面:“网络突然中断,需要您填写下账户名”,中招后,“买家”跟支付宝申请“我忘记密码”,支付宝会发送“手机验证码”确认,“买家”用木马把它拦截,转发到自己邮箱,之后盗刷支付宝便如探囊取物。
《北京晨报》记者亲测发现,支付宝的支付方式无需身份证,只需账户名+验证码。申请“忘记密码”后,记者仅需输入账户名——选择 “手机校验码”(30分钟内有效)——收到支付宝的短信,随后便能修改新密码,整个过程不超过2分钟。
支付宝的巨大利益令红色权贵侧目 江志成参股阿里巴巴
2013年7月23日,市场传闻阿里巴巴集团将于10月份港交所挂牌,估值最高达1,000亿美元,集资额最高200亿美元,有机会荣膺香港历来新股集资王。同年10月10日,阿里巴巴在香港上市遭失败。据悉,失败的直接原因,就在于港交所不接受阿里巴巴这种“黑箱操作”的“合伙人制度”。
据海外媒体报导,阿里巴巴28个“合伙人”中有前党魁江泽民孙子江志成,现任中共政治局常委刘云山儿子刘乐飞等红色权贵,不方便曝光。
其实,江志成看上的是“支付宝”这一网络金融业。《亚洲周刊》报导称,阿里巴巴的支付宝成立10年,注册用户数破8亿,每日最高交易额超200亿元,涵盖众多方面,日最高交易量达到1亿 580万笔。再加上阿里巴巴的“余额宝”以及天弘基金推出货币基金“增利宝”,“三宝” 合一的收益和金融业务扩张空间无限。
阿里巴巴上市遭阻击 消息人士:江泽民儿子被中纪委锁定
10 月6日,参加APEC会议的习近平与香港特首梁振英不公开谈了话。习近平表示,香港是法治社会,全社会都要依法办事,也提到了金融稳定。10月10日,阿里巴巴突然宣布上市失败。
阿里巴巴上市遭阻击,据悉是由于中共党魁习近平与香港特首梁振英谈话时,得到习的暗示,不能为了江泽民的孙子修改上市规定,从而未得到通过。
另据消息人士透露,江泽民的长子、江志成的父亲江绵恒已经被中纪委锁定,涉江绵恒的巨大贪腐案正在内部调查。
同时,中共十八届三中全会后,江泽民的老巢上海被曝8亿多元的骗税大案。11月19日,中纪委常委、中央第九巡视组组长、审计署副审计长侯凯“空降”上海,接替现年60岁的中纪委委员杨晓渡,担任上海市委常委、纪委书记。上海成为中纪委三中全会后,首例下派的地方纪委书记。因上海是中共前党魁江泽民的老巢,尤引人关注。
也有传闻说,上海市委书记、江派人马韩正将被调离上海,若属实,意味着习近平三中全会彻底“攻陷”上海,江派将面临彻底失势,江泽民的儿子江绵恒在上海的黑幕也将会被层层揭开。
http://www.bannedbook.org Email订阅禁闻
本文标签:三中全会, 中共, 中纪委, 习近平, 亚洲, 亚洲周刊, 党, 刘乐飞, 刘云山, 刘云山儿子, 十八届三中全会, 外媒, 大纪元, 政治, 政治局常委, 梁振英, 江志成, 江泽民, 江泽民儿子, 江泽民的孙子, 江派, 江派人马, 江绵恒, 法治, 海外媒体, 韩正, 香港, 香港特首
via 中国禁闻 - 禁书网 » 中国禁闻 http://www.bannedbook.org/bnews/cbnews/20131124/203883.html
No comments:
Post a Comment