近日(rì),有網友爆料稱,支付寶發現緻命新漏洞:陌生(shēng)人(rén)有1/5的機(jī)會登錄你(nǐ)的支付寶,而熟人(rén)100%可(kě)以登錄你(nǐ)的支付寶,甚至可(kě)以不用原密碼直接用手機(jī)号就(jiù)可(kě)以更改。
按網友的說(shuō)法,原理(lǐ)是這樣的:登錄手機(jī)賬号——忘記密碼——手機(jī)不在身(shēn)邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就(jiù)可(kě)以直接掃二維碼付款不用密碼。
具體(tǐ)步驟如(rú)下:
1、打開支付寶登錄界面,輸入帳号後點擊忘記密碼;
2、輸入帳号後直接點無法接收短(duǎn)信;
3、這裡(lǐ)有很多驗證方式,選擇你(nǐ)所知道的方式,熟人(rén)驗證,你(nǐ)知道的朋友信息;
4、更改密碼,原密碼直接忘記,直接更改。
修改完直接登入賬戶,擁有全部功能,且支持免密支付。
對此,支付寶官方給出回應稱,這一方式僅在特定情況下才會實現。且一旦用戶支付寶在其他(tā)設備被登錄,本人(rén)設備會收到通知提醒。
此外,支付寶表示,在今天上午接到網友反映後,我們也進一步提高了風(fēng)控系統的安全等級。目前僅在用戶自(zì)己的手機(jī)上,才能通過識别近期購(gòu)買商品以及識别本人(rén)好友來(lái)找回登錄密碼,通過其他(tā)手機(jī)設備是無法應用這一方式找回登錄密碼的。
以下爲回應全文:
我們接到網友反映,稱可(kě)以通過識别好友、識别近期購(gòu)買物品,來(lái)找回支付寶登錄密碼。
這一方式僅在特定情況下才會實現。通常情況下,用戶找回登錄密碼至少需要輸入手機(jī)短(duǎn)信驗證碼。對于部分(fēn)暫時無法收到短(duǎn)信的用戶或者更換移動設備的用戶,我們的風(fēng)控系統會先進行評估(比如(rú)賬戶信息完整程度、網絡環境等因素)。在安全系數較高的情況下,才讓用戶回答一系列安全問(wèn)題,隻有在回答正确後,才能修改登錄密碼。
這一策略隻能找回登錄密碼,僅通過回答安全問(wèn)題并無法找回支付密碼。且一旦用戶支付寶在其他(tā)設備被登錄,本人(rén)設備會收到通知提醒。
爲了更好提升用戶的安全感,在接到網友反映後,我們也進一步提高了風(fēng)控系統的安全等級。目前僅在用戶自(zì)己的手機(jī)上,才能通過識别近期購(gòu)買商品以及識别本人(rén)好友來(lái)找回登錄密碼,通過其他(tā)手機(jī)設備是無法應用這一方式找回登錄密碼的。
我們也歡迎用戶繼續對我們的安全策略提出意見(jiàn)和建議(yì),我們會根據大(dà)家的反饋進一步完善和修正。
本站(zhàn)文章(zhāng)爲深圳網站(zhàn)建設·源美網絡原創策劃,如(rú)有版權糾紛或者違規問(wèn)題,請(qǐng)聯系我們删除,謝謝!
售後保障
承諾任何問(wèn)題1小時内解決數據備份
更安全、更高效、更穩定價格公道精準
項目經理(lǐ)精準報價不弄虛作(zuò)假合作(zuò)無風(fēng)險
重合同講信譽,無效全額退款