• 潍坊报业集团主办
  • 山东省重点新闻网站
首页>> 财经频道 文明办网 文明上网
支付宝社交存盗刷隐患 业内人士建议关闭免密支付
来源:北京商报   2017-01-11 14:49:18
分享到:
 复制内容    

  蚂蚁金服遭遇“多事之冬”。就在招财宝违约风波尚未平静之时,支付宝再次陷入安全性质疑。1月10日上午,一位用户在社交平台爆料称,支付宝被发现新的漏洞,熟人只要知道你最近买过的东西,且二人有共同好友,就能较为轻易地通过验证,登录你的支付宝账户。一石激起千层浪,就在用户质疑支付宝安全性之余,也把好友验证的这种方式看做变相“找补”社交短板,甚至有用户喊话支付宝关闭社交功能。从安全角度来考虑,业内人士建议,用户可以关闭免密支付。

  熟人可轻松“作案”

  1月10日上午,一篇《网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码》的文章在市场上广为流传。据该文章披露,支付宝存在新漏洞:陌生人有1/5的机会登录你的支付宝,熟人则有100%的机会登录你的支付宝。

  具体操作方法为,在“登录手机账号”环节选择“忘记密码”和“手机不在身边”,就可以绕开以短信验证码的方式进行验证;接下来,支付宝会提供一种熟人验证的选择,以“淘宝买过的东西9张图片选1个”和“好友验证9个好友图片选1个”来核验身份,只要选对就可以登录成功。

  虽然有支付宝员工指出,选择图片时只能选择一次,选错就不能通过验证。但不少用户都反驳称,只要知道本人近期在淘宝买过的东西,以及有共同好友,就很容易完成,这样的验证方式安全性很低。加剧用户担忧的是,还有消息称,曾有用户在被熟人盗取了账号后,支付宝客服人员以“熟人作案,支付宝不予理赔”回应。

  对此,1月10日上午,支付宝官微紧急回应称,通常情况下,用户找回登录密码至少需要输入手机短信验证码,只有对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素),并在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  随后,支付宝还补充表示,在接到网友反映后,支付宝已于10日上午进一步提高了风控系统安全等级。目前,仅在用户自己手机上才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式的。


关心潍坊大事小情,就关注潍坊新闻网官方微信(微信号:wfnews001)!

     复制内容 责任编辑:   桃子
 相关新闻  

微信:潍坊新闻网 微信:潍坊生活通 新浪官方微博 腾讯官方微博 微信:潍坊移动