支付宝可轻松篡改熟人密码?官方最新回应来了

发表于 2017-01-11 17:49  来源:

作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所以安全性方面由不得半点马虎。

  近日,网曝支付宝存在新漏洞——陌生人有5分之1的机会登录你的支付宝,而熟人则有100%的机会登录你的支付宝。

  网曝支付宝新漏洞:知晓熟人信息可篡改密码

  

  按网友的说法,原理是这样的:

  → 登录手机账号

  → 忘记密码

  → 手机不在身边

  → 淘宝买过的东西9张图片选1个

  → 好友验证9个好友图片选1个

  → 登录成功。

  这时就可以直接扫二维码付款不用密码。

  

  有网友尝试登陆同事的支付宝,因为见过同事买过什么东西,所以在“购买过的商品”中很容易选出,但“认识的人”中恰好没有认识的,尝试了2次均告失败。

  而同事尝试登陆网友支付宝,“购买过的商品”同样很轻松选对,而且“认识的人”中恰好有另一位同事,所以最终成功“黒入”笔者支付宝。

  最恐怖的是:若判定为熟人作案 ,支付宝不予理赔:有一位网友的支付宝被盗刷,但是支付宝却用疑似“熟人作案”一口回绝,不给赔付。

  

  支付宝回复:上诉情况仅在特定情况下实现,目前已提高用户安全等级

  据了解,创业邦杂志联系到了支付宝工作人员,并得到了回复。

  针对上述情况,支付宝官方微博紧急回应称,为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。

  目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  

  疑似阿里员工回应:情况没那么糟!

  针对以上帖子爆料的问题,在帖子下方有疑似阿里内部员工进行回复称:早在10天前就在内网反馈过了,后来支付宝的人解释了一下情况没大家想的那么糟。

  

  这个问题我10几天前就在内网反馈过了,后来支付宝的人解释了一下情况没大家想的那么糟,据说是有环境判断的,什么同一mac地址上登录的支付宝账号数量之类的(然而我家路由器没设wifi密码啊WTF),另外还有支付密码,所以即使盗了最多刷走点小额,以及搞个朋友圈行骗之类的。

  关于“小额”:我的=>设置=>支付设置=>免密支付=>小额免密支付。可以调额度,也可以关掉。

  阿里蜜汁自信:支付宝会“帮”你考虑账户安全 ,然后提供召回密码的选项!

  对此,创业邦杂志询问了一下支付宝的客服,客服的回应是:

  

  这个情况是因为支付宝会综合考虑账户安全,然后直接提供的选项,这个选项是无法修改的!(支付宝对自己非常自信)

  “紧急”解决方案

  其实,在用户隐私被泄露严重的今天,支付宝提供的很多重置密码的方法确实容易被不法人士利用。

  紧急解决方案:

  如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端。

  点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。

  当然了,还是希望支付宝可以重视产品上的逻辑错误,努力寻找解决方法,从源头上杜绝盗刷等问题!


来源:搜狐


上一篇 下一篇

网站链接

中共中央网络安全和信息化领导小组办公室| 广东省人民政府门户网站| 网络违法犯罪举报网站| 茂名市政府网| 茂名宣传网| 茂名网| 茂名视听网| 茂名在线| 茂名传媒网| 粤西资讯网| 茂名市公安局| 茂名市文广新局| 茂名市网上警务室|

地址:广东省茂名市油城五路28号大院7号楼 邮编 Email:jubao@mm12377.cn
茂名市互联网违法和不良信息举报中心 版权所有