近日�,網(wǎng)曝支付寶存在新漏洞�����。陌生人有20%的機(jī)會登錄你的支付寶�,而熟人則有100%的機(jī)會登錄你的支付寶��。事情真的是這樣的嗎��?
網(wǎng)曝熟人可重置登錄密碼并免密支付
根據(jù)網(wǎng)傳方法���,在打開支付寶登錄界面,輸入帳號后點(diǎn)擊忘記密碼�����,在重置登錄密碼中選擇無法接受短信���,然后通過個(gè)人信息驗(yàn)證即可“重置登錄密碼”����。其中個(gè)人信息可能是識別好友、識別近期購買物品���、真實(shí)姓名和身份證號等。
登錄成功后��,就可以直接掃二維碼付款不用密碼了����。
親測有效!熟人破解密碼概率極高
針對網(wǎng)上的說法�,北京時(shí)間小編根據(jù)上述步驟進(jìn)行了試驗(yàn)��。發(fā)現(xiàn)只要對一個(gè)人的購物習(xí)慣以及他的圈子比較熟悉的����,按照上述方法的確可以很快破解�����,然后更改密碼�����。
不過�,根據(jù)選擇圖片的驗(yàn)證操作,陌生人破解支付寶密碼的概率其實(shí)并沒有20%那么高�����,實(shí)際為1/81��。但若為熟人操作��,則賬戶被登錄的成功率極高����。
具體步驟如下:
退出登錄現(xiàn)有賬戶���,然后輸入你想要登錄的手機(jī)賬號�����,點(diǎn)擊“密碼登錄”����,此時(shí)會有“忘記密碼��?”的選項(xiàng)���。
確認(rèn)需要重置登錄密碼的賬戶����,點(diǎn)擊“下一步”�。此時(shí)�,會收到支付寶發(fā)來的檢驗(yàn)碼;因?yàn)榇藭r(shí)登錄賬號的手機(jī)不在你手里�����,因此選擇“無法接收短信”
支付寶會提供其他的驗(yàn)證方式��,這個(gè)時(shí)候“選一個(gè)您購買過的商品”的驗(yàn)證頁面就出現(xiàn)了���。
選擇以后點(diǎn)擊下一步����,還需要“選一個(gè)你可能認(rèn)識的人”����。
完成這兩個(gè)步驟之后���,你就可以修改該賬戶的密碼了。
成功修改密碼����。
記住這招可以幫你減少損失
支付寶在線上支付中需要支付密碼,但在當(dāng)面掃碼付款中沒有防護(hù)手段�。此外個(gè)人支付寶賬號中完整顯示了個(gè)人的真實(shí)信息,不法分子也可通過求好友轉(zhuǎn)賬等方式進(jìn)行詐騙��。
在支付寶修復(fù)這個(gè)漏洞之前�,建議大家暫時(shí)先關(guān)閉支付寶的免密支付功能�����,或者在支付寶中掛失自己的帳號�。另外,如果自己賬號被盜���,一定要第一時(shí)間通知通訊錄里的親朋好友等��。
網(wǎng)友質(zhì)問支付寶:漏洞何時(shí)修復(fù)
小編在支付寶官方微博賬號看到����,很多網(wǎng)友在評論里留言表示��,“支付寶你能不能快點(diǎn)修復(fù)漏洞”�?有網(wǎng)友稱:“確實(shí)是,剛剛當(dāng)朋友面改了他密碼�����!”
支付寶回應(yīng):僅在特定情況才會實(shí)現(xiàn)
針對網(wǎng)友曝出的修改密碼漏洞���,支付寶方面回應(yīng)稱這一方式僅在特定情況下才會實(shí)現(xiàn)。且一旦用戶支付寶在其他設(shè)備被登錄�����,本人設(shè)備會收到通知提醒�����。
以下為支付寶回應(yīng)全文:
我們接到網(wǎng)友反映�,稱可以通過識別好友���、識別近期購買物品��,來找回支付寶登錄密碼��。
這一方式僅在特定情況下才會實(shí)現(xiàn)���。通常情況下��,用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼����。對于部分暫時(shí)無法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶,我們的風(fēng)控系統(tǒng)會先進(jìn)行評估(比如賬戶信息完整程度����、網(wǎng)絡(luò)環(huán)境等因素)。在安全系數(shù)較高的情況下��,才讓用戶回答一系列安全問題���,只有在回答正確后����,才能修改登錄密碼��。
這一策略只能找回登錄密碼����,僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄���,本人設(shè)備會收到通知提醒�����。
為了更好提升用戶的安全感,在接到網(wǎng)友反映后����,我們也進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級。目前僅在用戶自己的手機(jī)上�����,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的�����。
我們也歡迎用戶繼續(xù)對我們的安全策略提出意見和建議��,我們會根據(jù)大家的反饋進(jìn)一步完善和修正。
|
