美团支付绑卡安全吗(美团让绑卡支付有风险吗)

yueliangyijianbianlan 11148 0
美团支付绑卡安全吗?

  最近美团的小日子真的不太平。

  

  首先是小长假回来的第一天,因为「二选一」市场垄断被处罚34.42亿元。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第1张图片

  

  结果,几天后,美团又开始曝光App iOS后台24小时不间断获取用户地址信息。

  

  虽然美团工程师出来回复,但显然这种说法并没有得到网友的认可。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第2张图片

  

  这还没完。

  

  就在这两天,美团和大众点评,被很久没在微博上说话的王思聪愤怒了。

  

  据王思聪介绍,他的公众评论账号在没有任何自我验证的情况下被美团其他手机号码绑定。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第3张图片

  

  这里机哥先给不明所以的机友科普一下。

  

  尽管美团和公众评论一开始是竞争对手。

  

  但早在2015年,美团就与大众点评合并,然后成立了新公司——美团点评。

  

  So,现在美团和公众评论使用统一的账户系统,美团App和大众点评App其实也是一回事,功能基本不差。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第4张图片

  

  回到王思聪这件事。

  

  根据我们过去的经验,需要在某个地方App更换手机号码时,一般需要先验证原手机,才能继续更换绑定。

  

  如果手机号码不再使用,我也应该通过身份证或人脸来确认我的才能。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第5张图片

  

  然而,鹅王思聪这一次,在我完全不知道的情况下,被别人成功地改变了绑定操作。

  

  这样,美团点评这个安全系统似乎真的做得不好。

  

  虽然事件曝光后,公众评论官员也及时表示账户已被保护性冻结。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第6张图片

  

  然而,这一回应并没有平息舆论,反而引起了网友的愤怒。

  

  每个人的主要问题都集中在:这次只是因为他是王思聪,才能这么好地解决。

  

  如果我们普通人的账号被偷偷绑起来,公众评论会这么积极吗?

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第7张图片

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第8张图片

  

  一些网民在实测后表示,这实际上是美团App重大安全漏洞。

  

  在美团App在中间,只要提供手机号码和生日信息,就可以完成更换手机的操作。

  

  同时,他也认为王思聪的账户可能是这样被盗的。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第9张图片

美团

  

  从他发布的实测录屏来看,整个换绑过程确实和他说的一样。

  

  可见他在美团App登录页面选择「更换绑定手机」之后,只需输入原手机号码和生日信息即可成功通过验证。

  

  之后你想换成哪个手机号,都是自由决定的。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第10张图片

  

  想象一下,只要你的朋友知道你的手机和生日,他们就可以随意更改你的美团账户,然后成功登录。

  

  真的很恐怖吗?

  

  特别是像王思聪这样的名人,现在随便在网上搜索一下,就能找到他准确的出生日期。

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第11张图片

  

  此外,由于王思聪是公众评论的用户,当他去一个地方消费时,他的手机号码很可能会被知道。

  

  这样,在美团的换绑策略下,账号被盗也就不足为奇了。

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第12张图片

  

  作为之下,机哥还找到了一批日常使用频率较高的机哥App。

  

  为了测试的是测试它们「换绑手机号」这个功能有哪些不同的策略?

  

  其中,常用的社交类App对隐私的保护比较严格,换绑一般不容易。

  

  毕竟,这类App所涉及的聊天记录都是隐私内容。

  

  比如你现在用的微信,微信不登录的时候不支持换绑,但是可以选择账号投诉。

  

  此外,微信投诉账号还提供了我记得的微信号和我不记得的两个入口。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第13张图片

  

  记住微信号,会比较方便,输入可以继续下一步。

  

  如果不记得,还需要输入两个朋友的信息作为验证。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第14张图片

  

  (左:不记得;右:记得)

  

  但是,这就OK嗯?怎么会这么简单?

  

  无论你是选择记住还是不记得,下面都需要验证一些关键的账户信息。

  要么是账户绑定的文件、银行卡等信息,要么是账户的应急联系人

  

  如果两个都填不上,很明显上诉不了。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第15张图片

  

  说完微信再看微博。

  

  首先,当机哥试图在手机上换绑时,系统会提示他需要在电脑上操作。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第16张图片

  

  但即使换成电脑,后面的流程还是会有一系列复杂的流程。

  

  注册时间、注册地点、常登录地点、证件号等。...都是必填项。

  

  要机哥说,这就算是自己操作,也不难。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第17张图片

  

  但至少需要提供真实姓名和身份证号码才能继续以后的操作。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第18张图片

  

  至于类似于大众点评业务的口碑App,与美团相比,换绑的过程也比美团好「生日验证」要靠谱得多。

  

  邮箱验证或银行卡信息,你必须交出一个。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第19张图片

  

  但是等到哥哥去测试美团App美团似乎已经修改了这种换绑策略。

  

  一是支持修改的范围,已经限制在「在过去的六个月里,用户修改了机号码的账户」。

  

  如果相关操作在6个月内没有进行,无法继续进行后续操作。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第20张图片

  

  但是,如果只加上这个限制,是否意味着符合条件的用户仍然很容易被盗?

  

  巧合的是,机哥的美团账号正好满足了这个限制。

  

  带着这样的疑问,机哥继续下一步。

  

  结果机哥在后续换绑操作中发现,美团App所需的生日信息验证也被替换为「支付密码验证」。

  

  也就是说,只有你获得了原账户的支付密码,你才能继续更改手机号码。

  

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第21张图片

  

  同样,在公众评论中App过程完全一样。

  

  如果是这样的话,安全看起来没问题。

  

  通过支付密码验证比生日信息可靠得多。

  

  但是,美团的问题解决了吗?

  

  前面提到,现在美团App的「更换绑定手机号码」在功能上,又有一个6个月的限制。

  美团支付绑卡安全吗(美团让绑卡支付有风险吗)-第22张图片

  

  问题出在于,有多少人真的丢了手机号,需要换绑?

  

  怎么看,都有点拆东墙补西墙内味。

  

  如何在方便性和安全性之间找到平衡,美团必须再次思考。

标签: 美团 账号

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~