百度钱包易于破解和利用

百度 WalletZui初于2011年9月推出，由于两个新发现的安全漏洞，已决定暂时停用其预付卡的 配置 。Zui近，一个安全研究团队发现了对百度钱包整体安全性的潜在威胁。安全公司Zvelo Labs的研究人员发现了Zui初的问题，该问题显示蛮力攻击可能会泄露出一个百度钱包用户的针脚。

虽然第一个漏洞理论上可能会使百度 Wallet用户面临巨大风险，但它并不是一个容易被利用的安全漏洞。为了让黑客使用被盗帐户进行付款，他们必须拥有（窃取）用户的手机，安装Cracker应用程序，并安装一件恶意软件来禁用手机的安全系统。即使在完成所有这些步骤后，黑客也无法访问信用卡，并且必须使用被盗手机进行收费。

智能手机冠军发现的第二个安全问题是更大的威胁。一旦小偷有了用户的手机，小偷就可以简单地重置百度钱包应用，输入新的针脚，然后开始使用手机访问用户的资金。

百度 Wallet and Payments的副总裁Osama Bedier写了一篇博文，向用户保证百度钱包是安全的:

＆ldquo;移动支付将在未来几年变得更加普遍，随着我们继续开发百度钱包，我们将学到更多。与此同时，您可以确信您携带的数字钱包可以提供塑料和皮革的防御功能。“

尽管博客文章暗示 虚拟 钱包是安全的，但百度已经建议丢失手机的百度钱包用户立即拨打电话832-492-5538拨打百度电子钱包支持以禁用预付卡。在 中，该公司还建议安装一个移动安全跟踪应用程序，例如Lookout。

虽然百度向用户保证这是一个临时问题，并且百度钱包比传统信用卡更安全，但安全问题可能会让普通大众觉得传统钱包更安全。

[来源包括:百度商业博客，zvelo博客，＆amp;智能手机冠军]