支付寶現重大漏洞 馬爸爸不要嚇我
導語:今日,有網友爆料稱,支付寶發現致命新漏洞:陌生人有1/5的機會登入你的支付寶,而熟人100%可以登入你的支付寶,甚至可以不用原密碼直接用手機號就可以更改。以下是pincai小編整理的支付寶現重大漏洞 馬爸爸不要嚇我,歡迎閱讀參考。
今日,不少媒體平臺釋出、轉載網帖稱,支付寶或存在嚴重漏洞,賬號密碼可被知曉本人相關資訊的“熟人”修改,並建議使用者關閉相關支付功能。
據鳳凰科技訊息稱,網上流傳的修改支付寶密碼的方法是,開啟支付寶登入介面,輸入帳號後點擊忘記密碼,在重置登入密碼中選擇無法接受簡訊,然後透過個人資訊驗證即可重置登入密碼。其中個人資訊可能是識別好友、識別近期購買物品、真實姓名和身份證號等。鳳凰科技已嘗試用該方法繞過密碼登入,進入了兩個支付寶帳號。新京報記者檢索發現,相關網帖所介紹的更改支付寶密碼流程大致相同。
按網友的說法,原理是這樣的:登入手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登入成功。這時就可以直接掃二維碼付款不用密碼。
經過測試,確實可行。
具體步驟如下:
1、開啟支付寶登入介面,輸入帳號後點擊忘記密碼;
2、輸入帳號後直接點無法接收簡訊;
3、這裡有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友資訊;
4、更改密碼,原密碼直接忘記,直接更改。
修改完直接登入賬戶,擁有全部功能,且支援免密支付。
訊息曝光後立刻刷了屏,畢竟這關乎到自己的財產安全。密碼這麼容易就被改了,細思極恐。
有網友給出暫時的解決辦法是:如果突然收到支付寶發來的驗證碼簡訊,提示有人嘗試登入你的支付寶賬號,大家可以立刻進入支付寶客戶端,點選【我的`】→【設定】→【安全中心】→【急救包】→【快速掛失】。
對此,支付寶官方剛剛給出回應稱,這一方式僅在特定情況下才會實現。且一旦使用者支付寶在其他裝置被登入,本人裝置會收到通知提醒。
此外,支付寶表示,在今天上午接到網友反映後,我們也進一步提高了風控系統的安全等級。目前僅在使用者自己的手機上,才能透過識別近期購買商品以及識別本人好友來找回登入密碼,透過其他手機裝置是無法應用這一方式找回登入密碼的。
支付寶官方稱已提高系統安全等級
據新京報報道,記者開啟最新版支付寶客戶端,嘗試用網傳方法重置密碼。在個人資訊驗證頁面輸入姓名和身份證號碼並進行人臉掃描後,頁面要求使用者使用註冊手機號撥打支付寶服務電話進行驗證,否則無法繼續下一步操作。此間並未出現網帖中提到的透過識別好友、識別近期購買物品、真實姓名和身份證號等可以繞過密碼進行登入的程式。不過,網傳方法中並未提及“存在漏洞”的支付寶客戶端版本。
針對此事,支付寶官方微博今日中午釋出訊息稱,“為了更好提升使用者的安全感,在接到網友反映後,我們於今日上午進一步提高了風控系統的安全等級。目前僅在使用者自己的手機上,才能透過識別近期購買商品以及識別本人好友來找回登入密碼,透過其他手機裝置是無法應用這一方式找回登入密碼的。”
以下為支付寶官方回應全文
我們接到網友反映,稱可以透過識別好友、識別近期購買物品,來找回支付寶登入密碼。
這一方式僅在特定情況下才會實現。通常情況下,使用者找回登入密碼至少需要輸入手機簡訊驗證碼。對於部分暫時無法收到簡訊的使用者或者更換移動裝置的使用者,我們的風控系統會先進行評估(比如賬戶資訊完整程度、網路環境等因素)。在安全係數較高的情況下,才讓使用者回答一系列安全問題,只有在回答正確後,才能修改登入密碼。
這一策略只能找回登入密碼,僅透過回答安全問題並無法找回支付密碼。且一旦使用者支付寶在其他裝置被登入,本人裝置會收到通知提醒。
為了更好提升使用者的安全感,在接到網友反映後,我們也進一步提高了風控系統的安全等級。目前僅在使用者自己的手機上,才能透過識別近期購買商品以及識別本人好友來找回登入密碼,透過其他手機裝置是無法應用這一方式找回登入密碼的。
我們也歡迎使用者繼續對我們的安全策略提出意見和建議,我們會根據大家的反饋進一步完善和修正。
[支付寶現重大漏洞 馬爸爸不要嚇我]相關文章:
1.支付寶現重大漏洞 馬爸爸不要嚇我
【支付寶現重大漏洞 馬爸爸不要嚇我】相關文章: