11-19 14:20
从某个方面来说，我们国内已经进入了数字时代，在这人人都有一款智能手机的年代，不管衣食住行，吃喝玩乐样样都离不开手机，尤其是涉及钱财的收取跟支付，我们都不必在去银行办理，可以直接在手机上操作，因为网上的微信跟支付宝实在是太过于方便了，这便民的手机软件虽然方便了你我他，但同样的也加大的钱财上的风险！最近国内有技术人员从手机上查找到一款新型的手机病毒，这种新型病毒相当的危险，一旦手机中了此病毒会在用户不注意的情况下，自动操控手机系统发送相关定制付费业务，并有可能把你手机上的微信，支付宝还有银行卡上的钱转帐到他人手上！对于病毒的危害有哪些?危害一：自动定制付费业务，或是自动下载APP牟利!从广东移动获悉，一款存在多种高危行为的手机病毒“推广菌”变种被捕获。该病毒可在用户不知情的情况下操控手机，自动下载安装APP或发送短信订购业务。目前，广东移动已向被感染用户主动发送预警短信，提醒用户及时查杀病毒。据了解，该病毒为此前已发现的“推广菌”病毒的变种。广东移动安全技术人员分析发现，手机感染该病毒后，会联网下载root方案，获取手机高级权限，并访问指定链接自动下载安装应用，在被强行安装的应用中甚至还包括了其他的恶意软件。此外，新发现的病毒变种还会自动获取业务订购信息，发送短信指令发起订购，并根据关键字回复信息确认订购，再删除订购短信以隐藏踪迹。危害二：自动收集用户支付信息，用户不知情的情况下盗刷银行卡!“这种病毒危害很大，不仅会造成用户的话费和流量损失，更严重的是可能造成手机“二次中毒”，窃取用户隐私信息，造成银行账户盗刷等更大危害。”据广东移动安全技术人员介绍，10月中旬以来已发现超过3万用户感染了该病毒。用户应如何防犯手机病毒偷我们的钱?1]对于防犯手机病毒,本人建议为手机下载款防护软件,像360跟腾讯管家还有其他一些知名软件都可以,记住软件一定要下知名的才行,不出名的最好别用!2]限制各种App软件的权限，一般像安卓系统的手机都自带软件权限管理功能，这个功能一般都可以在设置里面找到，对于不怎么出名，或是不怎么了解的APP软件我们最好不要给他最高权限，一般安装APP的时候我可以关闭他像是“允许自启”，“拨打电话”，“发送短信”，“读取知信记录”“，”读取联系人信息“等相关功能，防止该软件收集我们手机上的信息！如果安装的时候不小心开启也没关系，安卓系统一般都可以在”设置“--”手机要限管理“那理开启或是关闭相关权限功能！3]对于微信跟支付定上的”小额支付“免输入支付密码一定要取消，免的人家用”蚂蚁搬家“方式一点一点掏空你银行卡或是微信跟支付宝上的余额！
来源：活捉一只熊本熊
本文由实况优化排版，不代表实况观点
重新发现生活经验1590 米
在线时间8 小时
版本8.6.21
积分 1735, 距离下一级还需 265 积分
积分 1735, 距离下一级还需 265 积分
机型未知设备
签到次数90
MIUI版本8.6.21
这是MIUI8的系统提示。因为点了解决风险以后跳到安全中心进行一个体检一样的风险扫描了。我这里显示的是因为root所以风险。但是我肯定要root的。请问能不能设置忽略风险或者屏蔽该提示呢。
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验547 米
在线时间3 小时
版本6.4.28
积分 550, 距离下一级还需 1450 积分
积分 550, 距离下一级还需 1450 积分
机型未知设备
签到次数55
MIUI版本6.4.28
通过手机发布
经验7277 米
在线时间377 小时
版本8.4.26
机型未知设备
签到次数239
MIUI版本8.4.26
选择检测风险，检测完成后点右上角的三个小点，打开的页面就可以关掉支付检测
经验7277 米
在线时间377 小时
版本8.4.26
机型未知设备
签到次数239
MIUI版本8.4.26
选择检测风险，检测完成后点右上角的设置，打开的页面就可以关掉支付检测。
MIUI 10专属勋章
参加回帖活动
2018新年勋章
参与回帖活动
MIUI七周年
MIUI 9纪念勋章
“澎湃S1 ”芯片纪念勋章
参与活动回帖可得
2017年小金鸡勋章
回复2016年度评选活动贴
1000万用户纪念勋章
MIUI1000万用户纪念勋章
MIUI 7纪念勋章
已关注微信
已关注极客秀微信
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号root会影响支付宝的安全么
按时间排序
不会的，如果越狱那么危险，就没人肯越狱了，支付宝肯定也考虑越狱后的机友，所以放心使用。望采纳
可以用itunes。不要用别的工具。
我越狱之后就没再用itune了，直接用91手机助手，试过几次了，虽然看列表的时候韩语歌的名字是一大堆问号，但是用ipod浏览的时候歌名是韩文的~！用tune来同步过几次，每一次将我所有的东东都弄没了，我不要再冒险了！如果你的歌名都变成了问号，那可能是你本来的文件属性没有设置好，你可以在千千静听里面右击鼠标然后改掉属性里面的歌名然后重新保存的~
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？
请输入私信内容：平板/笔记本
HiLink生态产品
终端云服务专区
华为应用市场下载的支付宝是否存在严重安全隐患？？？
&略有小成&
来自：浏览器
本帖最后由 foxadams 于
08:49 编辑
今天支付宝提示更新我点了以后竟然安装的时候提示要安装甜妞快播！！！！！！！！！
吓死我了，支付宝啊，哥你搞什么飞机啊？大家看看什么的应用来源是支付宝啊！解释一下究竟什么回事，ps本人从来不喜欢乱安装app基本软件都在华为市场下载，游戏在拇指玩，也不下载含有任何艳色app！！！！！！！！！！！对手机数据安全要求是比较高的也从来没root。一旦这些软件恶意套取我们的支付宝信息我们的资金安全如何保障？如何索赔？？？
1.jpeg (95.55 KB, 下载次数: 15)
08:44 上传
2.jpeg (70.87 KB, 下载次数: 15)
08:44 上传
width:100%">
&略有小成&
来自：浏览器
楼主是在哪里下载的支付宝呢？
建议楼主重新在其他应用市场下载一下
width:100%">
&自成一派&
来自：浏览器
可能是之前删除了某个插件或者之前点击了某个链接导致的。。建议在设置-应用程序管理-支付宝-清除数据试试看
width:100%">
&略有小成&
来自：浏览器
楼主是在哪里下载的支付宝呢？
建议楼主重新在其他应用市场下载一下
在华为应用市场
width:100%">
&略有小成&
来自：浏览器
foxadams 发表于
在华为应用市场
建议重新下载或者清除支付宝的数据
width:100%">
&略有小成&
来自：浏览器
可能是之前删除了某个插件或者之前点击了某个链接导致的。。建议在设置-应用程序管理-支付宝-清除数据试试 ...
好等下试试看，但是以前没试过乱点连接啊，手机一直自己用
width:100%">
&略有小成&
来自：浏览器
楼主是在哪里下载的支付宝呢？
建议楼主重新在其他应用市场下载一下
重新下载，清除数据什么都试过了，还是出现那个东西！！！！
width:100%">
&自成一派&
来自：浏览器
重新下载，清除数据什么都试过了，还是出现那个东西！！！！
你去支付宝官方网站重新下载安装试试看，链接：https://mobile.alipay.com/index.htm；如果安装后仍然出现这种问题那就说明不是支付宝的原因，应该是其他APP带进来的植入病毒，只能建议你备份好数据双清或刷机了。
width:100%">
&略有小成&
来自：浏览器
你去支付宝官方网站重新下载安装试试看，链接：https://mobile.alipay.com/index.htm；如果安装后仍然出 ...
正在测试，奇怪的是我每周扫描手机病毒都没任何异常，再说我没root手机很难有所谓的植入病毒，你说对吗
width:100%">
&略有小成&
来自：浏览器
你去支付宝官方网站重新下载安装试试看，链接：https://mobile.alipay.com/index.htm；如果安装后仍然出 ...
去那里下载的是最新8.5了测试不了升级后是否会变成了个奇葩软件
width:100%">
1000万花粉
纪念花粉俱乐部注册花粉数超过1000万
随手拍毕业季（上）P20pro随手拍p10镜头下的小生灵华为P20伴我新疆徒步行3清晨时光
花粉客户端
Make it Possible
Make your device special
华为云空间
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
关注花粉俱乐部
举报邮箱：
|关注花粉俱乐部：
增值电信业务经营许可证：苏B2-号|
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害，余额宝安全吗？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。<strong class="NumberBoard-itemValue" title="被浏览<strong class="NumberBoard-itemValue" title="8,443分享邀请回答login.taobao.com inurl:login_by_safe, about wy. L但是就是这样一句话，想必就是白/黑帽子梦寐以求的东西，现在漏洞已经Fix，当然这篇文章全文都是我编的，不用太在意。后面就好办了，于是我们进行的简单的GoogleHack：https://login.taobao.com/member/login_by_safe.htm?sub=&guf=&c_is_scure=&from=tbTop&type=1&style=default&minipara=&css_style=&tpl_redirect_url=&popid=&callback=jsonp97&is_ignore=&trust_alipay=&full_redirect=&user_num_id=*********&need_sign=&from_encoding=%810%851_duplite_str=&sign=&ll=
上面就是结果页的URL，写到这里我有点儿编不下去了，便把user_num_id的值打了星星符号，这个漏洞是这样的，搜索出来的结果我们点击进去之后会自动进入对方的淘宝账户，再从淘宝可以跳到支付宝，当然不需要登录。于是后面我又把这个URL进行了“分解”：https://login.taobao.com/member/login_by_safe.htm?
&c_is_scure=
&from=tbTop
&style=default
&minipara=
&css_style=
&tpl_redirect_url=
&callback=jsonp97
&is_ignore=
&trust_alipay=
&full_redirect=
&user_num_id=*********
&need_sign=
&from_encoding=%810%851_duplite_str=
&sign=&ll=
后来又对比了几个，发现其中不同的仅是callback与user_num_id，callback不用理睬，也就是我们可以通过遍历user_num_id便能登陆任意账户。其实一旦支付宝账户像这样的方式泄露，用户的物理位置、手机号、姓名以及很多隐私都会大量泄漏，哎，这事又怪不得用户。不过阿里这次能给国内网民提个醒，注意注意安全！当然有好多朋友提出这样的疑问：“他又不知道我的转账密码，所以还是没问题啊，一点儿表示不担心”。像遇到这种人只能笑而不语，其实支付宝是有个小额免密的功能的，那么大数据用户面前来几百万个小额免密的用户，黑产小伙们就笑了。&!--有多位称只有手机上才有小额免密功能，嗯，只有手机上能用，嗯。另外看到回复说：撞库也是一个不错的选择。--&哦，对了，不知道黑产小哥们玩了多久这个漏洞了。类似的漏洞有没有？下午redrain（信息安全爱好者）和我聊天中说想起去年2月份左右支付宝出现过类似越权限的漏洞，但没有今天如此严重，还好留下两张历史图片：其实这种漏洞在某些地方还是蛮多的，如果你认为所有漏洞都会披露到互联网水面上，那就太天真了。支付安全中另外一种很常见的攻击手法就是钓鱼了，这种钓鱼普遍发生在高档咖啡厅，黑客采用定点攻击，搭建WIFI热点让其用户连接监听用户所有流量包进行劫持，这两天会发表一篇关于DNS劫持的文章，他们之间有异曲同工之妙的联系。官方表态16:40分时，淘宝网壕风雄震在新浪微博致谢漏洞挖掘者5W元人民币：甲方公司这样的态度令人称赞，让我们共同呼吁铸造安全互联网！最终结论说到底，用户怎么样才能保证自己的支付安全？1、开启短信验证码支付2、手机支付的话开启手势支付3、绑定数字证书4、不链接陌生的Wifi5、使用复杂密码（重要网站使用独立密码）6、没有必要的话手机不要越狱或者Root7、...安全是一个整体，单线安全注定不安全，这就需要服务商与我们共同的安全意识。对了，刚刚“L”发给了我一张图：795111 条评论分享收藏感谢收起