支付寶藏漏 江澤民孫被擺上臺
阿里巴巴集團的支付寶手機支付存在嚴重漏洞,致使用戶手機帳戶裡的錢遭轉走。此前阿里巴巴因合夥人中有前黨魁江澤民孫子江志成等紅色權貴而在香港上市遭受挫敗。(Getty Images)
阿里巴巴的支付寶,用戶手機帳戶裡的錢「莫名」被轉走。此前阿里巴巴在香港上市失敗,據悉是28個「合夥人」中包含江澤民孫子江志成等紅色權貴,香港特首曾得到習近平暗示,說不能進行「黑箱操作」為江澤民孫子修改上市規定,因而上市被阻擊。
文 _ 張頓
中共18屆三中全會後,江澤民的老巢上海被曝八億多元的騙稅案後;近日,官媒又曝光了由阿里巴巴集團的支付寶手機支付存在驚天漏洞。在手機上使用第三方支付,僅需一個「帳戶名+驗證碼」便可重置密碼,用戶手機帳戶裡的錢「莫名」被轉走。
此前,阿里巴巴在香港上市遭失敗,由於港交所不接受阿里巴巴「黑箱操作」的「合夥人制度」。而阿里巴巴28個「合夥人」中有前黨魁江澤民孫子江志成,現任中共政治局常委劉雲山兒子劉樂飛等紅色權貴。有消息稱,涉江澤民兒子江綿恆的巨大貪腐案正在調查。
支付寶手機支付帳戶的錢
「莫名」被轉走
今年10月以來,《華西都市報》、《信息時報》、《金陵晚報》先後報導,不少用戶帳戶裡的錢「莫名」被轉走,折射支付安全隱憂。在手機上使用第三方支付,僅需一個「帳戶名+驗證碼」便可重置密碼,這是個驚天漏洞。
《北京晨報》日前從安全專家口中證實,已研究發現大量截獲「驗證碼」的木馬。它的出現,意味著手機支付防線開始破裂。
報導稱,今年5月,金山反病毒工程師李鐵軍抓到一款色情軟件,能自動攔截「手機驗證碼」,他很疑惑,它用這個功能要幹什麼。10月,木馬樣本越來越多,幾乎已成災。他發現20個木馬作者的郵箱,裡面記錄著大量的盜刷記錄!
支付寶手機支付方式存在嚴重漏洞
「修改密碼」一直是支付安全的核心環節,歷來被銀行重視。在PC端支付,銀行曾採用U盾硬加密,後來手機流行,為簡化環節推出「快捷支付」,無需U盾輸入「驗證碼」即可,但在「修改密碼」環節,銀行一直未降低門檻:需要到線下網點辦理。
而第三方支付修改密碼卻只需「用戶名+驗證碼」,這更意味著木馬獲知帳戶名即獲知密碼,在推出手機綁定服務後,目前絕大多數用戶已將帳戶與手機號進行了綁定,這更增加了盜號風險。
據李鐵軍介紹,目前研究的樣本中,木馬獲取密碼的唯一方式就是找回密碼為由修改新密碼。大致過程為:「淘寶買家」向賣家發送二維碼,對方掃瞄後會彈出一個頁面:「網路突然中斷,需要您填寫下帳戶名」,中招後,「買家」跟支付寶申請「我忘記密碼」,支付寶會發送「手機驗證碼」確認,「買家」用木馬把它攔截,轉發到自己郵箱,之後盜刷支付寶便如探囊取物。
《北京晨報》記者親測發現,支付寶的支付方式無需身分證,只需帳戶名+驗證碼。申請「忘記密碼」後,記者僅需輸入帳戶名——選擇「手機校驗碼」(30分鐘內有效)——收到支付寶的短信,隨後便能修改新密碼,整個過程不超過兩分鐘。
阿里巴巴上市遭阻擊
江澤民兒子被中紀委鎖定
2013年7月23日,市場傳聞阿里巴巴集團將於10月分港交所掛牌,估值最高達1000億美元,集資額最高200億美元,有機會榮膺香港歷來新股集資王。同年10月10日,阿里巴巴在香港上市失敗。據悉,失敗的直接原因,就在於港交所不接受阿里巴巴這種「黑箱操作」的「合夥人制度」。
據海外媒體報導,阿里巴巴28個「合夥人」中有前黨魁江澤民孫子江志成,現任中共政治局常委劉雲山兒子劉樂飛等紅色權貴,不方便曝光。
其實,江志成看上的是「支付寶」這一網路金融業。《亞洲周刊》報導稱,阿里巴巴的支付寶成立10年,註冊用戶數破八億,每日最高交易額超200億元,涵蓋眾多方面,日最高交易量達到1億580萬筆。再加上阿里巴巴的「餘額寶」以及天弘基金推出貨幣基金「增利寶」,「三寶」合一的收益和金融業務擴張空間無限。
10月6日,參加APEC會議的習近平與香港特首梁振英不公開談了話。習近平表示,香港是法治社會,全社會都要依法辦事,也提到了金融穩定。10月10日,阿里巴巴突然宣布上市失敗。
阿里巴巴上市遭阻擊,據悉是由於中共黨魁習近平與香港特首梁振英談話時,得到習的暗示,不能為了江澤民的孫子修改上市規定,從而未得到通過。
另據消息人士透露,江澤民的長子、江志成的父親江綿恆已經被中紀委鎖定,涉江綿恆的巨大貪腐案正在內部調查。
同時,中共18屆三中全會後,江澤民的老巢上海被曝八億多元的騙稅大案。11月19日,中紀委常委、中央第九巡視組組長、審計署副審計長侯凱「空降」上海,接替現年60歲的中紀委委員楊曉渡,擔任上海市委常委、紀委書記。上海成為中紀委三中全會後,首例下派的地方紀委書記。因上海是中共前黨魁江澤民的老巢,尤引人關注。
也有傳聞說,上海市委書記、江派人馬韓正將被調離上海,若屬實,意味著習近平三中全會徹底「攻陷」上海,江派將面臨徹底失勢,江澤民的兒子江綿恆在上海的黑幕也將會被層層揭開。◇
|
|
