如今移動支付、網絡支付無處不在，但危險也是如影隨形，特別是產品、平臺設計如果不夠嚴密，很容易出現(xiàn)安全漏洞，被人惡意利用，造成財產損失。

據科技猩球發(fā)現(xiàn)，抖音、美團、拼多多等擁有海量用戶的頭部App，就存在明顯的支付安全漏洞。

其中，抖音App有兩種漏洞，一是支付密碼安全性低，容易被盜刷。

首次綁定銀行卡時，可以借助快捷綁卡的方式，繞過支付密碼，只需手機短信驗證碼、手機主人身份證號碼，就能直接綁定銀行卡并充值、打賞。

二是重置密碼流程易被攻破進而盜刷。

對于已設置的支付密碼，可以通過密碼找回中的快捷綁卡，直接將支付密碼重置。

另外，抖音App并未提供客服聯(lián)系方式反饋問題，支付密碼修改成功提示短信中的400電話也只是支付渠道公司，而非抖音公司，無法直接解決問題。

此外，美團App在首次綁定銀行卡和重置支付密碼時、拼多多App在首次綁定銀行卡時，也都存在類似的安全隱患，只需要通過手機短信驗證碼、手機主人身份證號碼，就可以繞過。

而以支付為核心功能的微信、支付寶安全防護就非常到位，綁卡、重置密碼不但要驗證手機、身份證，還涉及支付密碼、指紋、人臉等，幾乎不可能攻破。

對于這些App的用戶，建議手機設置較復雜的鎖屏，SIM卡設置PIN碼，而且不要再手機上保存身份證照片。

[[381389]]