Quantcast

聪明的苟局长,不懂一群蠢货的强大

一 个 比 房 地 产 更 大 的 经 济 泡 沫 将 来 临,一 触 即 破!

体育的水很深!——苟局长不幸言中了

从让领导先走,到让领导先过

怎么看待体育总局的苟局长与那个打球的胖纸?

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

支付宝现重大漏洞?熟人轻而易举就能盗号?支付宝官方这么说…

2017-01-11 深圳特区报 深圳特区报

昨晚小编正瘫沙发抱着手机刷淘宝

突然就被闺蜜来电吓到:


你知道吗?

支付宝可以随意更改熟人密码,

根本不用盗取原密码

直接用手机号就能改!

咱俩赶紧试验一下!




什么情况?!


原来,有网友爆料说,支付宝存在一个新漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝


图片来源:TechWeb


根据这种说法,原理是这样的:

登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。


还有网友通过亲测发现,原来真的可以通过三步盗走他人的支付宝账号



(↑根据不同账号的数据,可以选择收货地址,或者常用Wifi)


图片来源:成都商报


也就是说,如果知道对方准确的支付宝账号,知道对方新买了什么东西,或认识对方的朋友圈子,那么支付宝账号很有可能分分钟就被盗取……



而更可怕的是,朋友们开始玩起了这个危险的游戏!!!!


图片来源:成都商报


登录支付宝后,可以直接用付款码付款,可以删除支付宝账单,可以用完整银行卡号修改支付密码。此外,你的银行卡、花呗、付款码、余额宝、免密支付等信息都可能会被使用或修改。


说好的安全呢!说好的隐私呢!!!


目前,支付宝已经发出声明,称“这一方式仅在特定情况下才会实现”……




支付宝表示,通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。


支付宝强调,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。


有安全专家对记者表示,因为存在一些用户在找回密码时,会遇到无法收到短信等情况,在这种情况下通过安全问题进行验证,在业内确实较为常见,用户不必过于惊慌。此外,支付宝密码分为登录密码和支付密码,就算登录密码被重置,支付密码也不会受到影响,用户资金安全还是可以得到保障。


支付宝同时表示,为了更好提升用户的安全感,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。



亲测:

若是在自己手机上选择“忘记密码”→“不能”接受短信后,会出现多种找回密码的方式,其中包括身份证件号、安全保护问题、银行卡信息、刷脸等内容 



若是在他人手机中选择“忘记密码”→“不能”接受短信后,会出现验证银行卡信息一栏 




即使知道对方的银行卡账号,也依然需要输入银行预留手机号的校验码才能进行下一步 




而如果收不到验证码(或银行预留手机号已停用),则可联系银行客服处理。


登陆支付宝后,若想重置支付密码可以通过【验证短信+身份证号】、【验证短信+回答与您有关的问题】、【验证本人银行卡信息】三种方式进行。不过在选择重置方式之前,系统会自动给支付宝原绑定的手机号发送一条验证短信;


若想重置登录密码,则可以选择【验证身份证件】、【验证短信】两种方式进行。


支付宝客服人员表示

“如果在他人手机中找回支付宝密码,系统会随机发送验证方式,若发送的验证方式为银行卡信息,那么就只能通过此方式来找回密码。但也可能会随机发送其他验证方式,包括回答安全保护问题等内容。”



也就是说,支付宝会随机给用户发送验证方式,不同用户接收到的验证方式有可能不同,但每位用户只能接收这随机的一种找回方式


此前,还有网友称,“拨打支付宝客服热线告知情况后,客服询问认不认识盗号的人,这种场景下的【熟人作案】,不在理赔范围!”


支付宝客服人员表示,账号被盗取后的理赔与是不是熟人毫无关系,仅与是否上了支付宝“安全险”相关


友情提醒!!!

如果你收到了异常的验证码,或是已经出现了异常登录,就赶快修改密码!


还可以做这些……

1,余额转出

2,解绑银行卡

3,关闭小额免密支付:设置-支付设置-免密支付

4,花呗额度调到最低的500

5,购买支付宝内置的2元的账户安全险

6,登录支付宝PC网页版,设置安全问题

7,如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失。


进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】


或拨打支付宝服务热线95188进行挂失。


挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。




再次提醒:

个人信息千万不要随意透露!

手机千万不要随意借给他人!


来源 | 中国新闻网

编辑 | 安格博


长按指纹扫描求关注

深圳特区报

深圳权威媒体资讯平台

想投稿有话说直接私信回复


快过年啦~听说爱点赞的人,年终奖不会太少~

Views
Loading

文章有问题?点此查看未经处理的缓存