几天前央视公布了一个重大漏洞，就是当你点击一个伪装的攻击链接时，攻击者的手机上会复制一份一模一样的app，含有被攻击者的登录账户信息，其中就包括支付宝，而且用克隆的支付宝去扫码支付，如果开启付款码免密，就可以付款成功。

如果要查看自己是否免密或者修改，请到”设置-支付设置-免密支付-付款码、声波免密支付”里操作

这个漏洞的恐怖之处在于，攻击者并不需要木马攻击，甚至整个过程你都不会感到任何不适，你的钱财就会被悄悄盗刷。

在央视的测试过程中，200个app其中有27个存在这种风险，包括饿了么和支付宝，比较庆幸的是在产生大规模危害之前，支付宝漏洞已经被修复，大家赶紧去检查一下支付宝更新情况，升级到最新版本。别的软件升级到最新版本也会避免绝大部分克隆攻击。

值得注意的是，这个漏洞只在安卓手机上存在，ios尚未发现有什么异常。

另外为了避免此类事件影响，平时请不要点击不明链接，不明确来源的二维码，并且及时升级系统和软件版本。

你的支付宝升级了么？

请没关注的同学点一下右上角关注按钮，保障财产安全，我会分享最新实用资讯，感谢大家阅读