WooYun.org

现在网上各种账号一般都有跟手机绑定
而且手机的权限很高很高……高不胜寒
看到这里，也许你们已经知道了是怎么回事了
也许你们评估过这个问题
但是我觉得……非常有必要对问题进行整改！
因为每天都会有人丢手机，就像每天的出生率和死亡率一样，一直不为0
而手机丢了之后，
有多少人会马上把手机号码挂失，
又有多少人会马上对自己的网络账号与手机相关的账号进行处理？
好吧，就算你有这个意识，但当你找到电脑进行各种处理时
你会比有备而来的小偷速度快，准，狠？？？
select money from your 财付通 where 手机丢了 = ture and 手机上有QQ号码 = ture and qq，财付通与手机绑定 = ture
想像一下，如果你现在手机丢了，你会损失什么？
（1）
经过测试，QQ绑定手机后，只要发一条短信就能直接修改密码，没有其他任何二次认证。
这比手机明文存储密码还恐怖！
因为如果只是手机明文存储密码而已，那么手机丢了，把密码修改了，可能没事了
但是QQ绑定了手机，手机丢了，你的QQ除了可能被别人登录之外，
你日久生情的QQ还可能不是属于你的了
因为你的QQ绑定的手机号码可能会被更换了
（2）
如果你的财付通如果也用手机绑定了……反正腾讯会建议绑定
那么，通过忘记密码的修改密码步骤，有手机验证码，就能修改财付通密码(默认和QQ密码一样)和支付密码
此时如果你的财付通的有余额的话，那么它也不属于你的了
（3）
如果你的财付通上还有绑定着各种银行卡的快捷支付，腾讯各种优惠活动鼓励用户绑定快捷支付，绑定的卡越多，优惠越多（一般是送现金券），然后也会死得越壮烈……如果手机丢了！
因为登录密码有了，支付密码有了，快捷支付的短信验证也妥妥的！
（PS：支付宝也有类似问题，如果支付宝账号采用手机号码的话，财付通也可以用手机注册……其实好多平台都存在这个问题）