支付宝最新回应:
这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
在接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
===========
小编实验中也发现,确实不是随便谁都可以,必须是很熟的朋友或同事才可行。
有支付宝的童鞋,请你们自己对照这个流程检查自己的账户,如果发现漏洞,尽快采取措施保护自己的资金安全!
1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。
随后,支付宝工作人员回应, 他们在今日一早已经获悉了网友曝出的信息,网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查,还需等待才能给出外界以更为详细的回复和解释。
之前网友曝出的支付宝他人登陆的流程为:
1、打开支付宝登录界面,输入帐号后点击忘记密码
2、输入帐号后直接点无法接收短信
3、这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4、更改密码,原密码直接忘记,直接更改
5、修改完直接登入账户,拥有全部功能,且支持免密支付
曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。
小编试了一下,竟然是真的!
案例:成功登陆他人支付宝
登录成功以后,小编发现,还可以篡改对方的登录密码和支付密码,最终成功用掉同事1元钱,为避免“教坏”居心叵测的人,小编就不一一展示全部步骤,只显示关键性的环节。
暂时的补救办法
下面附几则截止当前可用的补救方法(整理自知乎):
1.解绑银行卡
2.关闭小额免密支付:设置-支付设置-免密支付
3.花呗额度调到最低的500
4.登录支付宝PC网页版,设置安全问题
5.如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失
|
本贴仅代表作者观点,与麻辣社区立场无关。
手机网友
发表于 2017-1-10 12:26
客户端下载
发表于 2017-1-10 11:18
