453      钓鱼_钓好鱼

这大过年的，支付宝能不搞事？

最近听说支付宝出了大BUG

宝宝听完很是害怕

不用密码就能绕过验证

然后免密码支付，随意下单

吓的我是赶紧看看账户

哦，还好没啥钱。怕个铲铲

但我们还是得来看看到底咋回事

网友曝光的流程：

1打开支付宝登录界面，输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息

4.更改密码，原密码直接忘记，直接更改

5.修改完直接登入账户，拥有全部功能，且支持免密支付

支付宝官方微博在10日中午回应：为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。

目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

并且，支付宝官方表示，这种漏洞只在特定情况下才会实现。在通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法接受短信的用户或者更换移动设备的用户，我们的风控系统会进行评估。

除了害怕突然间的安静

现在还得害怕突然间的短信

想想大过年的，就别瞎折腾了，行不

还让不让人家放心存钱了

不过，这个BUG到底是咋被发现的呢？

你们不觉得这里面有故事吗？

最后更新：2017-10-08 01:37:58

  上一篇： 支付宝口碑双12首日 北京人参与度全国第五

  下一篇： 支付宝集五福活动又来了，这次敬业福不用抢了，并且还能“偷”