走进经济生活的一切
支付宝作为一种支付工具,已经涵盖了我们衣食住行的方方面面。很多人都有关联银行卡,有的人还有资格借钱,所以在安全性方面容不得马虎。
今日(1月10日)早间消息,近日,网上曝出支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝,而熟人则有100%的机会登录你的支付宝。
支付宝新漏洞在线曝光:熟人信息可篡改密码
据网友介绍,其原理是这样的:
→ 登录您的手机帐户
→ 忘记密码
→ 手机不在身边
→ 从您在淘宝上购买的东西的 9 张图片中选择 1 张
→ 选择 9 张好友照片中的 1 张进行好友验证
→ 登录成功。
此时,您可以直接扫描二维码进行支付,无需密码。
有网友尝试登录同事的支付宝。因为他看到同事买过东西,所以很容易从“购买的物品”中选择,但“我认识的人”中恰好没有他认识的人。他尝试了两次,但都失败了。 。
当一位同事尝试登录支付宝时,“购买的物品”也被轻松选中,而“我认识的人”中恰好还有另一位同事,所以他最终成功“黑入”了笔者的支付宝。
最可怕的是:如果认定是熟人作案,支付宝不会赔偿:有网友的支付宝被盗,但支付宝却拒不赔偿,称涉嫌“熟人作案” ”。
支付宝回复:只有在特定情况下才可以实施申诉,并且提高了用户安全级别。
据了解,《创业邦》杂志联系了支付宝工作人员,并得到了回复。
针对上述情况,支付宝官方微博紧急回应,表示为了更好地提高用户的安全感,在接到网友反馈后,我们于今天上午进一步提升了风控系统的安全级别。
目前,只有在用户自己的手机上,可以通过识别最近购买的商品和识别好友来找回登录密码。该方法无法通过其他移动设备找回登录密码。
一名疑似阿里巴巴员工回应:情况并没有那么糟糕!
针对上述**帖子,一名疑似阿里巴巴内部员工在帖子下方回应称:早在10天前,内网上就有报道。随后,支付宝相关人士解释称,情况并没有大家想象的那么糟糕。
我10天前就在内网上报告了这个问题。随后,支付宝相关人士解释称,情况并没有大家想象的那么糟糕。据说要看环境,比如同一个mac地址登录的支付宝账号有多少个。 (不过我的路由器没有wifi密码,WTF),而且还有支付密码,所以即使被盗,也只能用少量,发个朋友圈来骗。
关于“小额”:我的=>设置=>支付设置=>免密支付=>小额免密支付。您可以调整数量或将其关闭。
阿里巴巴有信心:支付宝会“帮助”你考虑账户安全,然后提供找回密码的选项!
对此,创业邦杂志询问了支付宝客服,客服的回复是:
这种情况是因为支付宝会综合考虑账户安全,然后直接提供选项。该选项无法修改! (支付宝对自己很有信心)
“紧急”解决方案
事实上,在用户隐私严重泄露的今天,支付宝提供的很多密码重置方法确实很容易被不法分子利用。
紧急解决方案:
如果您突然收到支付宝发来的验证码短信,则说明有人正在尝试登录您的支付宝账户。请立即输入支付宝客户端。
点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,防止他人登录您的账户,防止资金转入转出。
当然,我们还是希望支付宝能够重视其产品中的逻辑错误,努力寻找解决方案,从源头上消除盗用等问题!
QQ客服