423      支付宝

十万火急！支付宝惊现重大漏洞，熟人三步能轻松篡改你的密码……

昨日，大家都忙着卸载APP，今天，又忙着修改支付宝密码……就在1月10日凌晨，朋友圈流传支付宝存在严重安全bug——陌生人有九分之一的机会登陆你的支付宝，而熟人有百分之百的机会登陆你的支付宝。

支付宝又双叒叕出现“毛病”？

但是！

如果这个bug真的如此容易被人篡改密码，

那你修改密码还有用吗？！

小编本着求证的心态，

拿朋友的支付宝账号试了试，

发现这个漏洞确实存在！

第1步

第2步

2、点无法接收短信；

第3步

3、这里有很多验证方式，选择你所知道的方式，比如熟人验证、比如最近购买过的商品、有关的地址等（对于熟悉的人，这些信息很容易选中）；

如果获知对方的银行账号，还可以通过账号来找回密码。

第4步

4、重置新的密码。

第5步

5、修改完后即可直接登入朋友的账户，拥有了他支付宝的全部功能，且支持免密支付。

还真能这么玩？！

连密码都能泄露？！

淘宝卖家有那么多买家账号信息，

假如都可以直接登陆，

后果不堪设想。

小编建议，

暂时解绑你的支付宝银行卡，

并在手机支付宝的支付设置中关闭免密支付功能，

待支付宝官方修复这个漏洞之后再用。

有互联网从业人员表示这属于P0级漏洞并给出了一些补救方式——

紧急避险方法：快速挂失，等待支付宝修复此漏洞。

操作步骤：

除了支付宝找回密码漏洞外，好友通过你的手机找回淘宝APP密码更易如反掌……

如果亲朋好友或陌生人拿到了你的手机（同一设备），打开淘宝APP，选择“找回密码”，不需要短信或问题验证，即可随时重置密码……

最后小编来小结一下发生了什么……

1、他人通过“购物记录、认识的人”找回密码的漏洞确实曾存在；

2、支付宝表示已对安全防控进行升级，目前仅可在自己常用设备使用“购物记录、认识的人”找回密码，其他设备修改密码登陆后会收到短信提示；

3、其他人可以在你的手机上任意修改你的淘宝APP密码……

我们要注意和做什么……

1、保管好自己的手机；可以看到，很多互联网公司的安全防控都与操作设备相关，如果你的手机借给别人或弃用、丢失，请随时注意账户安全；

2、开启短信验证并随时留意；在前面的操作中，小编多次提示收到短信，想说明的是他人进行的这些操作，对用户来说并不是全盲的，只要收到异常短信（收到验证码、提示在其他地点登陆），赶紧修改密码并提升账户安全；

3、账户安全险自行考虑，如果发现异常登录、异常交易，第一时间打开支付宝急救包——

找回密码的多种体验可以理解，但网络诈骗、盗刷频现的今日，让网络支付环境更私密、更安全才能赢得更多用户。希望经过今早这次“全民黑客”事件，各大网络支付、交易平台都能进一步审视自家一系列的安全防控措施，让用户放心。

如果发现支付宝账户遭到入侵，

请立即在支付宝中挂失

或拨打支付宝官方客服热线95188，

或直接拨打110报警，

请警方协助调查。

针对此漏洞，支付宝方回应：

信息来源：知乎、网易科技，蚂蚁神盾，中山网

看完你有两个选择：

1. 无视 ；

2. 让更多人看到！

我选择了让更多人看到，因为我不想沉默！

点击播放 GIF/224K

最后更新：2017-10-08 01:20:26

  上一篇： 支付宝明天开始提现收费 银行“背锅”商家偷乐

  下一篇： 支付宝2016年全民账单上海人最败家 最后爆出我个人支付账单