手机端 投稿
收藏

阅读:

支付宝被曝存在重大漏洞 三步轻易登陆好友支付宝

互联网金融

2017-01-10

waibian来源:网络

摘要: 针对近日网上爆出的“重大漏洞”,三步轻易登陆好友支付宝,支付宝方面今天中午通过官方微博发布回应称,已进一步提高风控系统安全等级。...

针对近日网上爆出的“重大漏洞”,三步轻易登陆好友支付宝,支付宝方面今天中午通过官方微博发布回应称,已进一步提高风控系统安全等级。

1月10日,支付宝被网友曝出存在明显的安全漏洞,熟人之间可以根据所掌握的对方的信息轻松登陆对方支付宝账户,并可免密支付。

据一些微信公共号及部分媒体爆料,此前网上爆出了一种修改他人支付宝密码的方法。这种方法的操作方式大致如下:

1.对方首先需要知道该用户的支付宝帐号。输入支付宝帐号后,点击忘记密码。然后,支付宝会发送校验码到该用户的手机。想要偷你密码的人当然是接收不到短信的,但是,可以点“不能接收短信”。

2.接着,支付宝会提供一些验证身份的方法,有“认识的人”、“购买过的商品”“与您有关的地址”等等验证方法。如果想要修改密码的人认识这位用户,且知道这个人的朋友、购物、住址等相关信息,那么就很容易通过验证。

10日上午,支付宝回应《环球时报》采访时称,已于10日上午提高了支付宝系统的安全等级,在非本人手机上登陆找回登陆密码的漏洞已经被堵住。而在本人手机上登陆找回密码时,也已经通过技术手段进行了安全保障。支付宝一工作人员告诉《环球时报》,支付宝安全验证方式已升级 资金安全不受影响。

支付宝在给《环球时报》的声明中称,接到网友反映,称可以通过识别好友,识别近期购买物品,来找回支付宝登陆密码,这一方式仅在特定情况下才会实现。通常情况下,用户找回登陆密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,支付宝的风控系统会先进行评估。(比如账户信息完整程度、网络环境等因素。)在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后才能修改登陆密码。

支付宝还称,这一策略只能找回登陆密码,仅通过回答安全问题并无法找回支付密码,且一旦用户支付宝在其他设备被登陆,本人设备会收到通知提醒。

支付宝透露说,在接到网友反映后,已于今日上午提高了系统的安全等级,目前仅在用户自己的手机上才能通过识别近期购买商品以及识别本人好友来找回登陆密码,通过其他手机设备是无法应用这一方式找回登陆密码的。

热门话题

分享到

回到顶部
© 2015-2018 网贷ABC(www.wangdaiabc.cn) 版权所有 关于网贷ABC| 标签| 联系我们| 网站地图| 投稿| 版权声明 粤ICP备13045008号-2