支付宝难道这么不堪一击, 竟被一个高中生吊打?

文中说是用注入浏览器的方式，那这是浏览器的锅？看截图，貌似这次测试用的是 IE 。
不过利用微博来放马也太夸张了，明目张胆啊。这抓起来不是很轻松。

这种木马现在初中生都能拿易语言随便做了，一点没有技术含量。

不能传播、绕过杀软提权一切百搭。

电脑都中毒了，再什么安全控件也没什么用；而且这里这个跟安全控件没什么关系，文章里不是说了。

不懂逆向，但是看了下通篇分析基本都是扯蛋，这个分析的水平也就和这个木马一个档次了。

这样公布制作木马的人信息也是违法的。

这个贴子标题更 low 了，电脑中毒了怪支付宝技术不够？

请定义 吊打

还真不是支付宝安全问题。银行类的钓鱼网站，不懂的输入真信息，能怪银行吗。

@xgowex 难道支付宝安全控件不是专门对付这类盗号木马的？