第三方移动支付平台存在着安全隐患

　　先来插播一则支付安全类新闻，“支付宝”有些功能虽然方便，但是却十分容易被不法分子所利用。拥有多台手机的消费者，或者像咱们编辑部同事，需要经常在不同的设备上登录支付宝，而支付宝为了减少对智能设备的验证次数，提供了一个功能，能够将我们经常用来登录支付宝的数码设备记录下来，视为可信任的环境，这样我们在这些设备上使用支付宝时候就能够减少验证密码的次数。阿里这样做的出发点是好的，但是却存在着安全隐患，请看下图演示：

依次点击上述两个红框区域

　　我们打开支付宝的系统设置，依次进入“安全设置”，接着是“安全中心”，再打开“设备管理”，这里列出了之前你曾经用来登录过支付宝的所有设备，别人如果拿到你曾经用过的这些设备之后，就能够免安全认证直接登录你的支付宝帐号，笔者可是已经重置了之前几台手机的ROM，恢复了系统出厂设置，本地是不可能存在这些记录的，换句话说，这些数据是存放在阿里的服务器中，属于云数据，也就是类似“漫游聊天记录和QQ设置”那种操作，安全隐患让人防不胜防。

安全设置-安全中心

进入“设备管理”发现所有曾经授权的设备

　　这里笔者和各位看官提个醒，记得把这些记录全部删除掉，如下图所示，点击每一条记录之后会弹出相应的“删除”对话框，用于回收这些设备的免安全认证权限，即使别人拿到你曾经用过的手机，也需要重新输入账户名和密码才能够登录支付宝成功。

删除信任设备

　　不用感谢笔者，俺也是收到身边伙伴的提醒才发现这个问题，在这里再次感谢一下那位Buddy。

版权所有，未经许可不得转载