支付寶現重大漏洞 是否還能放心把錢放在支付寶?
1月10日淩晨,有網友在微博曝出支付寶登陸出現安全漏洞,熟人之間用一方的用戶名輸入其賬戶後,不輸入密碼而選擇找回密碼的方式,在接下來的認證選項中輸入通過的朋友或熟人相關的信息,就可以成功登陸,並且可以免秘支付。
10日上午,支付寶工作人員回複《環球時報》記者采訪時稱,他們在今日一早已經獲悉了網友曝出的信息,網友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項也已經被刪除。該工作人員稱支付寶安全相關業務的工作人員正在對此進行跟進排查,還需等待才能給出外界以更為詳細的回複和解釋。
之前網友曝出的支付寶他人登陸的流程為:
1打開支付寶登錄界麵,輸入帳號後點擊忘記密碼
2.輸入帳號後直接點無法接收短信
3.這裏有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息
4.更改密碼,原密碼直接忘記,直接更改
5.修改完直接登入賬戶,擁有全部功能,且支持免密支付
曝料網友稱,通過支付寶該漏洞,陌生人有1/5的機會登錄他人的支付寶,而熟人甚至100%可以登錄他人支付寶。
當記者用此方法進行登陸時,支付寶“忘記密碼”的登陸流程中已經沒有通過朋友信息、熟人驗證的選項。但另有網友向《環球時報》透露說,用戶在別人手機上登陸過自己的支付寶賬戶後,再次在該手機上登陸時,仍然可找到通過朋友或者熟人信息登陸的選擇,這表明該漏洞似乎仍未被支付寶方麵徹底“清除”。
【官方稱已提高風控等級 】1月10日,社交網絡被支付寶的安全漏洞事件刷屏,不少用戶曬出自己“攻破”熟人支付寶的截圖。隨後,支付寶發聲明稱,10日上午已經提高了風控係統的安全等級,目前這一漏洞已經被堵上。支付寶隨即發布官方聲明稱,這一方式僅在特定情況下才會實現。對於部分暫時無法收到短信的用戶,或者更換移動設備的用戶,支付寶的風控係統會進行評估(比如賬戶信息完整程度、網絡環境等因素)。在安全係數較高的情況下,才讓用戶回答一係列安全問題,隻有在回答正確後,才能修改登錄密碼。
最後更新:2017-10-08 00:44:08