今天闲着刷短视频,突然跳出来个叫啥"邪恶女干部任务官网"的广告,页面花里胡哨看着挺邪乎。我心说这名字起的就不像正经玩意儿,顺手搜了下用户评价,好家伙!铺天盖地都在骂注册完账号就被盗刷代充币。我琢磨着这玩意儿到底有多不安全?干脆亲自趟趟雷。
头铁直接冲官网
掏出手机点进官网,还没看清弹窗广告写的啥玩意儿,页面就疯狂跳转卖充值礼包。点注册按钮跟抽风似的——第一次显示"网络异常",第二次报"验证码错误",第三次卡在进度条转了五分钟!气得我直接刷新页面,结果居然显示已经自动登录了?账号密码都没输!这程序怕不是个筛子。
弱密码试水大成功
干脆自己注册个新号测试。用户名随手打了"我是傻X",密码输入123456,验证码压根没看清就蒙了个ABCDEF。结果"叮"一声直接进会员中心了!我盯着屏幕愣了半分钟——这破系统连基础密码校验都没有?转头就拿了同事的旧账号(他去年被盗过号)想试试密码找回。
- 手机号填了13800138000(经典的测试号)
- 密保问题选了"我养的第一只宠物"
- 答案瞎填了个"喷火龙"
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
页面转了两圈居然显示"重置链接已发送至您邮箱"!可我邮箱地址根本没填过!赶紧刷新页面,得,同事的账号密码已经被改成666666了。
登录后骚操作
拿着刚破解的账号登进去,更离谱的来了:点进账户安全设置,所有绑定功能都是摆设!手机绑定页面输错十几次验证码照样通过;邮箱认证填123@*显示"验证成功";甚至修改支付密码时,旧密码框随便敲键盘都能验证通过。我在客服窗口骂了句脏话测试敏感词过滤,结果秒弹窗提示"您的充值订单已完成"——敢情脏话能直接触发支付?!
总结的保命三招
折腾完后背发凉,给还没中招的兄弟三点忠告:
- 千万别用常用密码:这种系统存密码怕不是用记事本,你输"password"都能登进去
- 手机号填假的:正经绑定要短信验证的它没有,反而假号码能骗过系统
- 关闭所有自动支付:实测点击客服窗口会自动扣费,连付款密码都不弹
测到一半同事突然打电话骂街,说他三年前注销的账号刚才突然在越南登录,还刷了他绑定的信用卡买了两万钻...不说了我得去给他报警,这破网站服务器怕不是在用土豆发电!
