支付宝惊现重大漏洞 无需密码也能登陆账号
支付宝惊现重大漏洞 无需密码也能登陆账号
科技探密频道
1月10日凌晨，一网友在其微博中爆料，支付宝存在大漏洞，熟人之间只需输入另一方支付宝用户名，然后选择找回密码，接着在认证项中输入熟人的相关信息就可以成功登陆，并能免密支付。媒体记者带着这一疑问与10日上午采访了支付宝工作人员，该工作人员称支付宝内部正在对此问题核实并调查，尚无法给出任何解释。网友曝光的无需密码登陆他人支付宝的具体流程为：第一步，打开支付宝界面输入账号后，选择忘记密码。第二步，选择无法接受短信。第三步，选择熟人验证，这里需要知道朋友的信息。第四步，选择原密码忘记，更改密码。第五步，用修改后的密码登陆进入账户，即可使用全部功能，并能实现免密支付啦。不过，有安全从业者表示：“支付宝响应很快，据说目前已经对风控进行了调整。”对此爆发出来的漏洞，支付宝官方已经采取措施。支付宝官方回应至上午11点50分左右，支付宝官方微博发出声明，对此次事件进行了公告，全文如下：
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
科技探密频道
百家号 最近更新：
科技探索秘密，以视频解说科技。要小心了，不是本人也能登录你的支付宝
安丰网讯 今日凌晨,有网友在知乎爆料,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。漏洞：熟人可重置登录密码按照网友的说法，漏洞的原理是这样的：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。从上述过程中可以发现，若为熟人操作，则账户被登录的成功率极高。 已有多位网友亲测，成功登录同事、朋友的支付宝账号。相关人士提醒用户，如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，请立刻进入支付宝客户端，点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻碍任何人登录你的账号，并且阻止资金的转入转出。相关人士提醒用户，如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，请立刻进入支付宝客户端，点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻碍任何人登录你的账号，并且阻止资金的转入转出。回应：实现不易，已提高风控安全等级针对网友曝出的修改密码漏洞，支付宝方面回应称这一方式仅在特定情况下才会实现：通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。 也就是说，网友曝出的修改他人支付宝密码策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。今日上午，支付宝已经提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备无法应用这一方式找回登录密码。今天，移动支付进入了众多消费场景，消费者对微信支付、支付宝等移动支付的依赖也越来越强，移动支付的确足够便捷，但在消费安全方面还不完善，一直存在着风险。虽然这次的漏洞不算大，官方也在第一时间及时回应并修复，但也足够提醒企业要继续关注用户的财产安全和需求，提升自我。(本文由安丰网林潞综合新浪科技、i黑马、cnbeta网站、四川在线等报道，感谢您转载保留版权及作者的行为。)扩展阅读支付宝支付宝（中国）网络技术有限公司是国内领先的第三方支付平台，致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始，始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。原文地址：http://www.anfone.net/news/ZFBBBZDLD/content.htm
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
安丰网，关注移动各互联网创业及生态
安丰网app提交，免费收录推荐
今日搜狐热点}