支付宝现重大漏洞?吓死本宝宝了
新闻在线
news
支付宝现重大漏洞? 官方回应已升级
爱网购的朋友估计这两天都被一个消息吓得不轻:支付宝被曝出现“熟人漏洞”。有网友称可通过购物验证、好友验证等方式修改他人支付宝登录密码。这是真的吗?新闻在线记者也为大伙求证了一番。
1月10日上午,有网友声称发现“支付宝新漏洞”,“陌生人有五分之一的机会登录你支付宝,熟人有百分之百机会登录你的支付宝”。按其描述,在选择登录手机账号时,选择忘记密码,并点击手机不在身边,然后勾选在淘宝中买过的一件东西,再选择一位好友图片进行验证,便可以成功登录。一石激起千层浪,不少朋友纷纷表示担忧。
【南宁市民 小李:肯定会担心啊,因为朋友的话,如果是别人也可以冒充你朋友啊】
今天早上,在线记者尝试通过网友所说的方式验证重置密码是否可行。通过朋友的手机登录自己的支付宝,在输入账号后选择重置登录密码,期间支付宝会发送验证码信息至本人手机号。但除了短信校验码之外,其他找回的方式有“填写身份证件号”“验证已绑定的银行卡信息”和“刷脸验证”三种方式,并没有出现购买商品验证和好友识别等程序。随后,记者又通过自己的手机进行上述操作,也同样只有三种找回密码的方式。
官方回应:购物识别 好友识别漏洞已堵
最近,支付宝通过官方微博回应称,已提高风控系统的安全等级,目前只有在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备无法应用这一方式找回登录密码,同时,也不是每一个人都能在自己的手机上使用这一方法找回密码。
【支付宝95188客服热线 工作人员:我们的风控系统会先进行评估,比如说您这个账户的信息完善程度,您这边是不是您经常使用的手机,您是不是您经常使用的环境,是不是您经常使用的网络,在安全系数较高的情况下才会让用户回答一些列的安全问题,只有回答正确之后才能修改登录密码。】
消费慎晒单 防为“熟人漏洞”提供便利
虽然已经修改,但用户还是觉得这样的漏洞本来就不应该出现。记者了解到,不少用户通过支付宝进行消费后,常常会被鼓励随手分享自己的消费体验。许多用户都担心支付宝好友圈晒单会为泄露信息提供出口,甚至有声音反对支付宝做社交。有网友就在官方回应的微博下评论:“好好做支付宝,别做社交”。对此评论,支付宝也回应称:“你说得对”。
担心:无密码小额支付 是否会被利用?
不过,支付宝方面表示,大伙称为“熟人漏洞”的策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。针对这一说法,网友就吐槽了支付宝的“付款”功能,这一功能无须输入支付密码,密码被别人修改登录后,只需商家扫描支付宝二维码就可以实现免密码支付上限1000元的小额支付。不少市民也表示类似的担忧,建议多加一层保险的支付密码。
【南宁市民 小李:支持多一道密码呀,因为这样更安全嘛,如果直接扫了就可以直接付的话,你又不知道对方开了多少钱啊怎么样怎么样。】
但是如果是自己的手机一时疏忽没保管好,密码被别人修改了,安全性就很难保证。
【支付宝95188客服热线 工作人员:我这边的话我建议您自己的手机自己妥善保管,如果说您是比较担心这个问题,您可以将您的免密功能取消,您正常使用支付密码来支付。】
小编∣石榴姐