知道他人近期購買物品和支付寶好友,就能登錄并篡改該人的支付寶密碼?10日凌晨��,有網(wǎng)友爆料稱支付寶賬戶存在重大安全漏洞����,陌生人有1/5的機(jī)會登錄你的支付寶�,熟人甚至能100%登錄你的支付寶。而且登錄支付寶賬戶后����,可以直接更改密碼。對此����,支付寶方面10日午間回應(yīng)稱,在安全漏洞曝出后很短時間內(nèi)��,已提高了風(fēng)控系統(tǒng)的安全等級�����,而且登錄支付寶賬戶并不意味著就能使用相關(guān)資金�,截至發(fā)稿時����,尚未發(fā)現(xiàn)有相關(guān)賬戶損失的反饋��。
根據(jù)網(wǎng)友爆料����,輸入他人支付寶賬號后選擇“忘記密碼”和“無法接收短信”,支付寶會讓用戶在9張圖片中選擇“購買過的商品”和“可能認(rèn)識的人”�。如果選擇正確,即可設(shè)置新的登錄密碼并登錄�����。該方法曝光后�����,許多網(wǎng)友紛紛進(jìn)行驗(yàn)證�,均證實(shí)可行��。據(jù)支付寶統(tǒng)計�����,目前,支付寶共有4.5億實(shí)名用戶���。許多人的支付寶都綁定了銀行卡����,并將支付寶作為日常消費(fèi)首選支付手段����。而獲取支付寶賬號、購物和好友信息并不算困難�����,因此����,該安全漏洞引發(fā)極大關(guān)注。
對此����,支付寶通過“螞蟻神盾局”官方微博回應(yīng)稱,網(wǎng)友反映的通過識別好友��、識別近期購買物品來找回支付寶登錄密碼的方式���,僅在特定情況下才會實(shí)現(xiàn)�����。支付寶的風(fēng)控系統(tǒng)會先對賬戶信息完整程度���、網(wǎng)絡(luò)環(huán)境等因素進(jìn)行綜合評估��,在安全系數(shù)較高的情況下����,才會讓用戶回答一系列安全問題�����,如購物信息�、好友姓名等�。
昨日下午,長江日報記者試圖用網(wǎng)友提供的方式登錄友人的支付寶賬戶�����。選擇“忘記密碼”“無法接收短信”后�����,系統(tǒng)要求提供賬戶所有人的身份證號,才能登錄���,而非選擇“購買過的商品”和“可能認(rèn)識的人”����。
支付寶方面強(qiáng)調(diào)����,這一方式只能找回登錄密碼,無法找回支付密碼��。且一旦用戶的支付寶在其他設(shè)備登錄�,本人設(shè)備會收到通知提醒。
記者查詢發(fā)現(xiàn)�,無論是支付寶、微信這樣的第三方支付平臺���,還是銀行網(wǎng)銀�����,都被爆出過安全漏洞�。但一位銀行業(yè)內(nèi)人士認(rèn)為,從已發(fā)生的各類盜刷案例看��,最易造成資金損失的原因��,還是用戶泄露了個人信息��。因此無論何時何地�,都要保護(hù)好個人隱私。
網(wǎng)友爆料
記者試驗(yàn)
登錄他人支付寶賬號
支付寶賬號安全漏洞在哪
登錄
輸入他人支付寶賬號
系統(tǒng)要求提供賬戶所有人的身份證號才能登錄
選擇正確�����,即可設(shè)置新的登錄密碼
設(shè)置新密碼
支付寶會讓用戶在9張圖片中選擇“購買過的商品”和“可能認(rèn)識的人”
自動發(fā)送校驗(yàn)碼到賬戶綁定手機(jī)中
選擇“忘記密碼”
10日上午����,支付寶已提高了風(fēng)控系統(tǒng)的安全等級。目前僅在用戶自己的手機(jī)上�,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼。
選擇“無法接收短信”
制圖 陳昌
(長江日報)
