看到那么多支付宝被盗的消息，不禁凄凄然。
但是转念一想，付款不是要验证数字证书的么？安装数字证书不是要发送手机验证码的？手机没丢就肯定安全的吧？
但是转念又一想，现在不是有伪基站么？伪基站是不是可以拦截验证码？

那么，同时盗取登录密码、支付密码，然后在特定手机附近架设伪基站并拦截验证码，然后安装数字证书并付款的可能性与技术难度有多大？
或者说，数字证书是否可破（无需手机验证码或破解验证码）？

注：不讨论支付宝移动客户端及移动支付

[本帖最后由 ff42 于 2013-11-25 10:53 编辑]

等8楼专家。。

惭愧，这么多年了其实还不了解数字证书。

只要能截获验证码直接改你密码不商量

也就是说手机是唯一的防线？
如果截获验证码，就可以随意重置密码并安装数字证书？西斯空寂...

...............
不是吧 这又被?

LZ概念有问题 伪基站作用是强迫手机连接这个基站 基站下发广告信息 全程跟运营商没有关系 只要运营商没被攻破 短信没有可能被伪基站拦截 我个人还是偏向于支付宝系统有漏洞这点..

杞人忧天，支付宝了解下相关安全知识，提高自己安全意识，这样被盗概率跟你出门被车撞差不多

不是要装的话，要手机认证的吗。

在手机上拦截支付宝发给你的验证码，然后偷偷发送出去，这不是什么难事，支付宝自己的app也在干。

现在的问题是支付宝把手机作为最高安全
你如果用手机支付端的话 数字证书没有任何作用 数字证书只在电脑版上起作用

喷了，没有sim卡，别人怎么收你短信？

之前支付宝帖子里不是说短信被劫持了么。。

安卓手机中个木马就可以实现劫持转发了吧

可破，lz给5026 2266 4862 236汇款300万，然后我会指导你如何破解，很简单，包教包会，一期学不会，下期免费学！找工作就上蓝翔技校！

难吧。。。。。

中了木马还有啥好说的。。。

中个木马？那电脑中个木马直接网银转账也没问题啊...

嗯 也考虑过这个问题，目前看来，最好的方法是支付宝上用58块的U盾。

用完就拔，固定电脑使用

别用安卓机器，除非你是it业的。

自己提高点安全意识，比啥都管用

手机丢了就不安全了

数字证书目前都升级到1024位以上,破解至少几十年...

暴力破解，运气好的五六十年能算出一个来

手机掉了/中木马/自己SB短信泄漏这些，等同于你钱包掉了钱给人捡了，无解，认栽

楼上简直喜闻乐见，用移动2g gsm短信劫持很简单，换3g吧

综合楼上来看 最大的漏洞在瘟到死系统中木马了啊~~

求劫持方法~~