你有支付宝吗?
想必在这个“扫码”支付的时代,大多数人都有支付宝账户,很多人在余额宝里还存有不少积蓄。 然而,今天有网友发现了支付宝的一个致命缺陷:如果其他人熟悉你的支付宝个人信息,就可以通过“找回密码”功能登录并篡改支付宝密码。
漏洞:可以绕过密码登录
网上流传的方法是打开支付宝登录界面,输入账号,点击忘记密码。
然后点击:手机不在身边-淘宝购买东西9张图片中选择1张-好友验证,好友9张图片中选择1张-登录成功。 此时,您可以直接扫描二维码进行支付,无需密码。
上午,凤凰网记者已使用该方法绕过密码登录,访问了两个支付宝账户。
验证:漏洞真的那么容易被利用吗?
支付宝在线支付需要支付密码,但面对面二维码支付没有任何保护。 此外,个人支付宝账户充分显示个人真实信息,不法分子还可以通过要求朋友转账的方式实施诈骗。
此消息一经曝光,立即引起了众多网友的关注。 然而,这个“漏洞”真的那么容易被利用吗?
对于网友提到的这个漏洞,有一个重要的条件:在绑定了支付宝锁的手机上进行操作。 也就是说,您只能使用自己的手机进行此类操作。 如果是在别人的手机上,则无法绕过输入密码。
对策:我们应该做什么?
虽然利用漏洞的条件比较严格,但大家仍应保持警惕。 对于用户来说,毕竟密码是我们的最后一道防线,所以关闭“免密支付”是一个相对可靠的选择。
不过,支付宝修复漏洞的速度也非常快。 今天11点15分左右,当我按照网友曝光的方法再次测试时,发现找回密码的方法只有面部验证、个人银行卡验证和电话验证。 填写身份证、淘宝购买等其他的东西等方式目前正在统一。
这样的话,用户就不用担心通过选择已经购买的产品登录的漏洞了。 此外,支付宝在设备登录方面也做出了一些动作。 早在2016年10月31日,支付宝的设备管理功能正式下线。 该功能离线后,支付宝App将仅允许您同时登录一台设备。 当前设备登录后,其他设备会自动注销。
这种设计还避免了熟人在其他设备上登录支付宝的漏洞。
回应:漏洞修复了吗?
对于网上闹得沸沸扬扬的“支付宝漏洞”问题,支付宝已于今日中午发布官方回应:
支付宝方面表示:接到网友反馈后,我们于上午进一步提升了风控系统的安全级别。 并解释称,目前用户只能在自己的手机上通过“识别最近购买的物品和识别好友”的方式找回登录密码,而该方法无法通过其他移动设备应用。
虽然目前的安全问题可能已经得到解决,但这个问题应该引起支付宝的注意。 我们希望这一安全问题不会引起广大支付宝用户的恐慌,也希望支付宝能够妥善处理。 凤凰新闻将持续关注支付宝的安全风险。
QQ客服