支付宝现重大漏洞支付宝是如何回应的?
发布网友
发布时间:2022-04-29 18:23
共1个回答
热心网友
时间:2022-06-18 23:09
今天网上的一则关于支付宝账户漏洞的消息,让很多人惊出一身冷汗。
今天凌晨,有网友爆料称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。
漏洞是这样的
▌1、打开支付宝登录界面,输入账号后点击忘记密码
▌2.输入账号后直接点无法接收短信
▌3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友:
▌4.更改密码,原密码直接忘记,直接更改。
修改完直接登入账户,拥有全部功能,且支持免密支付。
网友们也是方了:
也有网友支招给出了一些解决方案,比如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,那么这时候,你需要立刻进入支付宝客户端按如下操作:
点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。
支付宝回应:已提高风控系统的安全等级
每日经济新闻(*:nbdnews)记者就此问题采访了支付宝,支付宝方面在回复每日经济新闻(*:nbdnews)记者时称:
已经接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。但这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
支付宝方面表示,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
支付宝方面强调,为了更好提升用户的安全感,在接到网友反映后,已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
那么业内人士对此次事件有什么看法呢?
“支付宝的安全产品经理确实在此方面还是有些经验上的欠缺,可以说手机应用安全最重要的就是保证机主是本人。即设备识别码的安全级别是在前面的,不能用别人的手机突然之间登录自己的账户,不然很容易出问题,但之前有些设定的优先值没有做好,所以才会出现漏洞。”互联网商业模式分析师郝智伟告诉每日经济新闻(*:nbdnews)记者。
郝智伟认为,从另一个角度而言,互联网在安全方面并没有绝对,都是在摸索中前进,难保支付宝可能有机制上的漏洞,微信支付或者银联就一定没有。在账户安全的设置上,便捷和风险一直是一个跷跷板,越想便捷可能越有风险,这个时候关键就看在安全方面的机制怎么设定才能让漏洞更少,但有时候也很难防对此特别钻营的人,支付宝在此方面还要继续补课。
恩,其实我们也是可以去支付宝做测试工程师的!
