（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

如今移动支付、网络支付无处不在，但危险也是如影随形，特别是产品、平台设计如果不够严密，很容易出现安全漏洞，被人恶意利用，造成财产损失。

据科技猩球发现，抖音、美团、拼多多等拥有海量用户的头部App，就存在明显的支付安全漏洞。

其中，抖音App有两种漏洞，一是支付密码安全性低，容易被盗刷。

首次绑定银行卡时，可以借助快捷绑卡的方式，绕过支付密码，只需手机短信验证码、手机主人身份证号码，就能直接绑定银行卡并充值、打赏。

二是重置密码流程易被攻破进而盗刷。

对于已设置的支付密码，可以通过密码找回中的快捷绑卡，直接将支付密码重置。

另外，抖音App并未提供客服联系方式反馈问题，支付密码修改成功提示短信中的400电话也只是支付渠道公司，而非抖音公司，无法直接解决问题。

此外，美团App在首次绑定银行卡和重置支付密码时、拼多多App在首次绑定银行卡时，也都存在类似的安全隐患，只需要通过手机短信验证码、手机主人身份证号码，就可以绕过。

而以支付为核心功能的微信、支付宝安全防护就非常到位，绑卡、重置密码不但要验证手机、身份证，还涉及支付密码、指纹、人脸等，几乎不可能攻破。

对于这些App的用户，建议手机设置较复杂的锁屏，SIM卡设置PIN码，而且不要再手机上保存身份证照片。

本文转载自网络，原文链接：https://news.mydrivers.com/1/739/739694.htm