ZKIZ Archives


支付寶驚現重大漏洞!熟人能登錄並篡改你的支付寶密碼

來源: http://www.iheima.com/zixun/2017/0110/160761.shtml

支付寶驚現重大漏洞!熟人能登錄並篡改你的支付寶密碼
i黑馬 i黑馬

支付寶驚現重大漏洞!熟人能登錄並篡改你的支付寶密碼

黑馬哥親測發現此漏洞屬實。

i黑馬訊  1月10日消息,今日淩晨,有網友在知乎爆料,支付寶存在一個新的致命漏洞,陌生人有1/5的機會登錄你的支付寶,而熟人甚至100%可以登錄你的支付寶。

據該知乎網友的截圖顯示,只需四步熟人即可登錄並篡改你支付寶密碼:1、打開支付寶登錄界面,輸入帳號後點擊忘記密碼;2、輸入帳號後直接點無法接收短信;3驗證方式選擇熟人驗證;4、更改密碼。

黑馬哥親測發現此漏洞屬實。

對此,i黑馬詢問了支付寶工作人員,對方稱:“我們正在核實並會在今天稍晚給出回複”。

隨後阿里公關部人員告訴i黑馬,“通過識別好友、識別近期購買物品找回支付寶登錄密碼。這一方式僅在特定情況下才會實現。通常情況下用戶找回登錄密碼至少需要輸入手機短信驗證碼。對於部分暫時無法收到短信的用戶或者更換移動設備的用戶我們的風控系統會先進行評估比如賬戶信息完整程度、網絡環境等因素。在安全系數較高的情況下才讓用戶回答一系列安全問題只有在回答正確後才能修改登錄密碼。

這一策略只能找回登錄密碼僅通過回答安全問題並無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄本人設備會收到通知提醒。

為了更好提升用戶的安全感在接到網友反映後我們也進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上才能通過識別近期購買商品以及識別本人好友來找回登錄密碼通過其他手機設備是無法應用這一方式找回登錄密碼的。 

我們也歡迎用戶繼續對我們的安全策略提出意見和建議我們會根據大家的反饋進一步完善和修正。”

隨著互聯網金融的興起,網上支付的安全問題越來越受到網友重視。而作為主流支付工具,支付寶也並不是第一次被爆出支付安全問題。黑馬哥在此提醒廣大網友,如突然收到支付寶發來的驗證碼短信,說明有人嘗試登錄你的支付寶賬號,請立刻進入支付寶客戶端,點擊【我的】→【賬戶】→【設置】→【安全中心】→【急救包】→【快速掛失】,阻礙任何人登錄你的賬號,並且阻止資金的轉入轉出。

支付寶
贊(...)
文章評論
匿名用戶
發布
支付 寶驚 驚現 重大 漏洞 熟人 能登 錄並 篡改 你的 密碼
PermaLink: https://articles.zkiz.com/?id=231993


ZKIZ Archives @ 2019