程序猿

支付宝可轻松篡改熟人密码?官方最新回应来了

01-10 19:11 首页 新华社

前段时间,

支付宝2016年账单出炉,

我们在晒账单的同时,

也更加清楚地认识到,

它已经覆盖了我们衣食住行方方面面。

很多人都关联了银行卡,

所以安全性方面由不得半点马虎。



网络图


不过,最近有网友爆料,

支付宝存在一个新漏洞:

陌生人有1/5的机会登录你的支付宝,

熟人甚至100%可以登录你的支付宝。



我们本着求证的心态试了试:居然真的可以更改!!!

话不多说直接上流程图。


漏洞是这样的



1. 打开支付宝登录界面,输入账号后点击忘记密码



2. 输入账号后直接点无法接收短信



3. 这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友:



4. 更改密码,原密码直接忘记,直接更改。


修改完直接登入账户,拥有全部功能,且支持免密支付。


网友们看后都不淡定了:




支付宝回复:目前已提高用户安全等级


针对上述情况,支付宝官方微博紧急回应称,为了提升用户的安全感,在接到网友反映后,已于今日上午进一步提高了风控系统的安全等级。


目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。



 “紧急”解决方案 


其实,在用户隐私被严重泄露的今天,支付宝提供的很多重置密码的方法确实容易被不法人士利用。


紧急解决方案:


如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端。


点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。


当然了,还是希望支付宝可以重视产品上的逻辑错误,努力寻找解决方法,从源头上杜绝盗刷等问题!


来源:经济日报、支付宝官方微博


监制:李代祥

编辑:关开亮



首页 - 新华社 的更多文章: