短短不到一年的時間，阿里巴巴和天弘基金聯(lián)合推出的余額寶理財就廣受大家的歡迎，尤其是上線期間的高收益，支付的靈活性更是受到了年輕一代理財者的關(guān)注，但是面對余額寶漏洞方面我們有哪些方面是值得來關(guān)注一下的呢？

近日，國內(nèi)著名信息安全反饋平臺“烏云”曝出了一個支付寶的登錄漏洞。您先別慌，阿里巴巴官方稱，這個漏洞當(dāng)天已被修復(fù)，并未造成用戶財產(chǎn)損失。存余額寶的你，知道這事嗎？這漏洞究竟是啥情況？到底對火爆的余額寶有何影響？

先簡單介紹一下這個漏洞。如有細(xì)節(jié)錯誤，還請專業(yè)人士指正。（由于漏洞被修復(fù)，相關(guān)狀態(tài)無法還原，個別圖片使用知乎網(wǎng)友Evi1m0截圖）這個漏洞，操作起來很簡單。任何人，打開谷歌，輸入一個特定內(nèi)容（就不列出來了，反正也修復(fù)了）

1.你的身份信息全泄漏了

這是該漏洞最直接的威脅。當(dāng)別人毫無阻礙地進入你的淘寶賬戶頁面，后果就是你的姓名、手機號，快遞地址等諸多隱私全都一覽無遺。此外，你的余額寶余額，存儲情況也都一清二楚。

2.不會直接影響你的支付寶賬戶

好吧，這大概是大家最關(guān)心的問題。這個漏洞并不能直接被利用來轉(zhuǎn)移支付寶里的錢。人家支付寶畢竟不是吃素的。想把余額寶的賬轉(zhuǎn)出來，好歹是要轉(zhuǎn)賬密碼的。這一步的驗證，這個漏洞無法繞過。

3.影響不了的錢，壞事卻能做很多

但是，如果你覺得因為這個漏洞無法直接威脅到財產(chǎn)安全，就認(rèn)為這不是什么大事。

那你就太天真了。

作為一個成熟的系統(tǒng)，支付寶有許多接口，該漏洞相當(dāng)于直接繞過了較復(fù)雜的登錄接口。

打個比方，支付寶就是一個保險箱，打開他需要多層密碼?，F(xiàn)在這個漏洞讓所有人可以繞過密碼。直接打開了將近兩扇門。雖然后面還有加密的門，但這已經(jīng)相當(dāng)程度簡化了干壞事的成本。

而且，有了用戶信息等隱私內(nèi)容，“黑帽子”已然可以做很多壞事。最簡單粗暴的方法就是“釣魚”。根據(jù)這些信息，想“點對點”黑進你的賬戶并非難事。方法和原理就不詳說了。

首先用余額寶的話，手機要有支付寶客戶端，這個就相當(dāng)于銀行卡，你銀行卡丟了，只要上面沒寫密碼，你是不是會擔(dān)心你銀行卡里的錢會被盜？不會吧，第一時間打電話掛失，然后補卡就可以了！余額寶也是一樣，你手機丟了只是相當(dāng)于銀行卡丟了，你怕個毛啊？如果他人想上你支付寶，他必須先破解你的手勢密碼，這個如果你被一個陌生人在5次之內(nèi)就破解了，那只能怪你自己設(shè)的太簡單！就算他成功了，登入了支付寶，看到了你余額寶有錢，那么他無論是想消費還是提現(xiàn)，都需要支付密碼，那么他能知道你的支付密碼么？據(jù)我所知，支付寶的支付密碼可是要比銀行卡的純6位數(shù)字密碼復(fù)雜多了？如果這都能破解的話，那么你不該怪支付寶，銀行卡的錢都不會安全！還有一個，余額寶提現(xiàn)，只能轉(zhuǎn)出到你綁定的銀行卡！而這個卡應(yīng)該是你自己的，那么你又擔(dān)心什么呢？他轉(zhuǎn)出也是從余額寶轉(zhuǎn)到你的銀行卡，如果說他添加別的銀行卡，也必須是戶主是你名字的銀行卡，別人的是綁定不了的！所以，綜上所述，你有足夠的時間來處理。

依托龐大的阿里平臺，相信資金的安全保障還是有的，所以說慎重使用也是最為關(guān)鍵的一步。