黑利用漏洞把随机密码变成“万能钥匙”

	转由chongqingf.cn     为了保障用户的支付安全，许多购物网站在确认订单时都会为消费者发送一个手机验证码，很多消费者认为有了这个验证码，网购就可以高枕无忧了，但事实并非如此。昨天，记者从漏洞报告平台“乌云网”了解到，某通讯企业的网络商城就曾存在验证码漏洞，黑客可以利用这一漏洞把随机密码变成“万能钥匙”，危害购物者的消费安全。幸好，这一漏洞已被修复。 　　“乌云网”的漏洞信息报告显示，网络安全研究员通过自己的手机在某通讯公司的商城中下单后，网站发来了随机的验证码。获取验证码后，这名研究员立即用另一个手机号码登录，结果很顺利就登录到网上商城中。该漏洞被商家修复后，“乌云网”通过微博将此漏洞公布出来，立即引起了众多网友的注意。 　　手机安全专家朱翼鹏提醒消费者使用验证码时要注意3点：首先，给自己的手机设置安全密码，防止被心怀不轨的人偷偷使用，窃取验证码；其次，利用手机来收取短信验证码时，一定要开启手机安全软件的实时安全防护；最后，手机一旦丢失，立即挂失手机号，使用防盗功能，远程删除手机数据。