支付宝每次登录密码密码都改了为什么别人还可以登录
点击联系发帖人
时间:2018-05-14 19:53
支付宝密码修改:支付宝个人密码怎么改
您当前的位置:&>&&>& -> 正文
支付宝密码修改:支付宝个人密码怎么改
& 在我们生活的周围,大多数的人都有淘宝购物的体验,在淘宝购物的时候都会遇到支付宝密码,这个支付宝是和你的淘宝账号绑定的,密码也是唯一的,有了这个支付宝,我们不但可以消费,还可以投资理财,或者是为手机充值等。
有些人对于支付宝可能是刚刚使用,所以密码设置的比较简单,为了提高自己的安全性,很多朋友可能想要重新修改一下支付宝个人密码,那怎么样修改呢!
有很多朋友对于支付宝个人密码都有一个错误的认识,那就是认为支付宝登录密码和支付密码是一个,其实不是这样的,支付宝的登录密码一般就是我们的支付宝会员账号的密码,选择登录的时候有一个选项那就是选择会员登录。而支付宝的密码和登录密码不是一样的,他还是在你花钱的时候需要设置的一个支付密码,所以要求安全性比较高一点,也就不能和登录密码是一致的。
想要修改支付宝密码并不困难,只需要登录支付宝网站,然后在我的支付宝中选择我的账户,然后你会看到一个对话框那就是账户设置,在账户设置中有一个安全信息,这里就可以修改支付宝密码了,不过需要提醒大家修改的支付宝个人密码一定要记好,而且这一次修改一定要改的比较安全一点,也就是说最好是位数稍微多一点,如果你的记性比较好的话,最好是数字和字母相结合,这样的安全性最大了。
【Tips】
多盈理财&&专注传统金融的创新型互联网理财平台,为300万用户提供信托、银行理财等正规理财产品的导购服务。
在多盈,除了高息银行理财产品、5%收益的活期理财,还有年化7%的优质政信类信托项目(刚性兑付)每日限量发售(3分钟即被秒光),2000元新手体验红包人人有份,快来体验吧!
大家都在看支付宝惊现漏洞:密码可以被随意更改!三步登陆好友账号
今早(10日),关于“熟人可重置支付宝密码”的消息引爆网络。
今早(10日),关于“熟人可重置支付宝密码”的消息引爆网络。 有网友爆料称“支付宝存在一个新漏洞,陌生人有机会登录你的支付宝,熟人有100%的机会登录你的支付宝。” 网络支付已渗透进大多数人的生活当中,网络支付账号的安全让所有人极为重视。这个漏洞是真的吗? 今天也对支付宝的漏洞进行了一次测试,用朋友的手机登陆支付宝APP,第一步选择“忘记密码”。 支付宝自动给朋友发去了验证信息,如网友所述漏洞,第二步选择“无法接收短信”。 然后出现了以下三种找回密码的方式,并无法通过选择最近购买的物品及好友来重置密码。重置密码失败。 而此时朋友则收到了支付宝发去的验证码提示。 今早不少朋友的测试结果都相同。 所以网友所爆的漏洞是谣言?并不是。 今早11时许,南都记者的支付宝账号,被同在办公室的同事用网友所爆方法成功登陆…… 在输入手机号并选择“忘记密码”后,找回方式出现“回答与您有关的问题”。 选择后会出现两道选择题,第一题,选择买过的东西。 登陆自己手机号找回密码示意图,同事尝试步骤与此相同。 第二题,选择一个可能认识的人。 登陆自己手机号找回密码示意图,同事尝试步骤与此相同。 两个问题都答对,就可以成功重置登录密码了。 登陆自己手机号找回密码示意图,同事尝试步骤与此相同。 南都记者表示,同事刚好知道她最近买了手机壳、选择“认识的人”则刚好是另一位同事,因此顺利答对两个问题,成功到达重置密码一步。 微博上一些大V也表示亲测成功,南都君一位在互联网企业工作的朋友也同样表示,她的同事昨夜今晨亲测,确实成功到了可修改密码那一步。两人经常在公司用同一WiFi,但她并没有在朋友的手机上登陆过自己的支付宝账号。 亲测成功用手机号登陆朋友支付宝账号。 快科技、新浪科技等媒体也成功使用网友所爆漏洞登陆。微博上不少网友也纷纷表示确实可以…… 熟悉网络支付的朋友对南都君表示,登陆他人支付宝后,虽然部分支付(比如网购付款、商店大额扫码等)需要输入密码或验证指纹,但小额免密、面对面小额付款等仍可能成功出账。 蚂蚁金服回应: 已改进,提高了风控系统安全等级 今日(10日)上午,针对上述情况,蚂蚁金服方面对南都记者回应称,目前已经进行改进。提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。 拿到了你的手机(同一设备) 有互联网从业人员表示这属于P0级漏洞并给出了一些补救方式—— 而有朋友进一步向南都君爆料称,除了支付宝找回密码漏洞外,好友通过你的手机找回淘宝APP密码更易如反掌…… 如果亲朋好友或陌生人(((10))),打开淘宝APP,选择“找回密码”,不需要短信或问题验证,即可随时重置密码……
发现资讯的价值
中研研究院
掌握产业最新情报
中研网是中国领先的综合经济门户,聚焦产业、科技、创新等研究领域,致力于为中高端人士提供最具权威性的产业资讯。每天对全球产业经济新闻进行及时追踪报道,并对热点行业专题探讨及深入评析。以独到的专业视角,全力打造中国权威的经济研究、决策支持平台!
广告、内容合作请点这里:
热点图文分析
【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。中研网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,
烦请联系:、8,我们将及时沟通与处理。
行业研究院
货代服务行业研究报告中的货代服务行业数据分析以权威的
“长租公寓”,又名“白领公寓”或“单身公寓”,是近几
风险投资是在创业企业发展初期投入风险资本,待其发育相您当前的位置 :&>&&>&&>&&正文
支付宝密码可被他人篡改?官方最新回应来了
支付宝,10日被网友发现了一个新漏洞: 10日凌晨,有网友爆料称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。 漏洞是这样的: 1、打开支付宝登录界面,输入账号后点击忘记密码 2.输入账号后直接点无法接收短信 3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友: 4.更改密码,原密码直接忘记,直接更改 修改完直接登入账户,拥有全部功能,且支持免密支付。 网友评论: 支付宝官方最新回应: 我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。 这一方式仅在特定情况下才会实现。 通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。 在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。 这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。 为了更好提升用户的安全感,在接到网友反映后,我们于10日上午进一步提高了风控系统的安全等级。 目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。 我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。 大家可以放心了,钱安全了! (据钱江晚报微信公众号,原标题《今曝支付宝出现重大漏洞,密码可被他人篡改!官方最新回应来了》。编辑张梦月)
支付宝;密码
责任编辑:
看浙江新闻,关注浙江在线微信
版权和免责申明
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。登录人民网通行证 &&&
支付宝登录密码被疑熟人可改&隐私保护不够致恐慌
日07:01&&来源:
原标题:熟人篡改支付宝密码 很难!
“只要知道你支付宝里的好友,或者你最近在淘宝买了什么,就能随意更改你的支付宝登录密码。”昨日,一则名为《网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码》的报道,在各大论坛上引爆关注度。熟人,在这一瞬间似乎变成了带有“马赛克”的黑衣人,让所有支付宝使用者惴惴不安。不过,在此问题曝出之后,支付宝随即提高安全等级。但是一场安全性与便捷性平衡的话题,再度被推上了舆论的制高点。
网曝 登录密码被疑熟人可改
据此前媒体报道称,支付宝存在一个致命漏洞,即他人可以通过支付宝的“找回密码”重置你的支付宝登录密码,并表示“陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝”。
实际上,在新设备上登录支付宝时,通常需要用户重新输入密码才能进入支付宝。不过,在输入密码时,密码框下有一个“找回密码”的按钮。点击按钮之后,支付宝提供多种找回密码的方式,除了发送手机验证码之外,还有识别最近购买的东西或识别好友、回答安全性问题等选项。而后两者则主要是在“无法收到手机短信”的前提下进行的。
也就是说,如果别人知道最近你的购买记录、知道你的好友是谁,或者你设置的问题别人全部知道,就有可能通过这样的设定来修改支付宝的登录密码。
回应 支付宝迅速提高安全等级
对此,支付宝负责人向北京晨报记者回应,这一方式仅在特定情况下才会实现,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码,不能完成支付。而所谓的特定条件,是支付宝会先对网络环境、账户信息完整程度等进行评估,安全系数高的情况下才会启动。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
不过,尽管对于自身安全体系信心满满,支付宝还是在昨日上午就提高了安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
进展 暂无因此失窃案例
支付宝表示,目前暂时还未收到因此而失窃的案例。那么支付宝安全事件又是否存在足以“致命”的隐患?
一位支付安全领域资深人士向北京晨报记者表示,如果这些信息别人都知道,的确有被盗的可能性。但他对于报道中所提及盗用数据有所质疑,他认为这还需要进一步的论证才能评判。“从以往的盗刷案件来讲,实行诈骗的往往会隐匿身份,熟人诈骗的可能性相对较低。”
在他看来,这样的问题是否“致命”,也要看在登录后是否拥有动用资金的权限。也就是说,如果登录之后可以大规模挪用资金,那么其安全风险就相当巨大。
对此支付宝表示,支付宝有两套密码体系,找回登录密码并不意味着能够找回支付密码。而在新设备登录后,即便是小额免密环节,也需要重新输入支付密码才能够继续使用。
分析 隐私保护不够致恐慌
既然并非是“致命”漏洞,为何还会引起如此巨大的社会关注?
支付安全领域资深人士表示,这可能源于原本“一对一”的认证信息被泛化了,所以引发了用户的不安。“比如密码或者手机验证信息,只有用户知道。但你购买了什么东西,或者你的好友有谁,很可能在不经意间将信息共享给了别人。”该资深人士解释道,知道答案的人不唯一,就出现了上述问题。
不过,在上海交通大学密码与计算机安全实验室主任谷大武看来,支付安全应该是“安全”与“隐私”并重,但往往在当下用户对于后者并不重视。“中国用户对于自己消费信息等隐私的保护不够,也造成了当下的恐慌。”
谷大武认为,其实这也是安全性与便捷性平衡的问题。支付安全与便捷性是矛盾的,一味追求安全,则可能导致在真实场景下不可用;但便捷性则可能会让安全性受损。而支付宝此次涉及到的内容,很可能是源于便捷性的探索。
■链接
3年前数据还在黑市交易
网络账户的安全挑战来自于多个方面。比如,平台本身设计存在漏洞,黑客攻击,甚至安全软件“监守自盗”等。
针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,很多互联网公司都与警方建立了长效的合作机制。然而,数据被不断地在黑市交易,让账户风险阴魂不散。
“不管什么原因,信息一旦泄露,就像撕开了一个口子。进入地下黑色产业链后,更可能被多次贩卖。也就是说三四年前泄露的数据,可能现在还在卖。”一位电商人士向记者表示。
在大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户将虚拟币转走,或将QQ号倒卖。第二次“洗”是对于个人信息的收集,有些账户可能包括个人信息内容,这些会卖给那些需要的人;第三次“洗”是关联手机号的信息,卖给转发垃圾短信的,这样一层层“洗”下去直到没有价值为止,才会将数据出售。
在“黑市”,用户的数据被“明码标价”。据媒体报道,比如12G的数据包价格从“10万到70万”不等,每位用户的个人敏感信息平均只值1分钱。
遇到泄露的情况要立即修改账号密码;
支付账号、社交账号、常用邮箱、网络购物这些网站要单独设置密码;
不要在不常用的、安全系数较低的网站设置与自己主要网站账号相同的密码;
接到陌生人或者客服电话不要轻信;
每隔三个月就要对密码进行一次修改,防止黑客撞库等。
■记者手记
纠结“证明我是我”
不如完善追回机制
网上对于支付宝安全性的质疑,说得高端一些是“认证核实”的问题,但说通俗一些,又是那个老生常谈的“如何证明我是我”的问题,只不过这次是在网上。
其实,这在互联网金融安全领域而言是个难题:在信息泄露严重的时代,在线下都很难证明的事情,搬到网上去证明,难度可想而知。但这又是个不得不做的事情,毕竟真实“忘记密码”的需求还是存在的。
诚如谷大武所言,支付安全与便捷性是天生矛盾的。在当下,除了运用可信的第三方(如通过电信公司发送短信验证码)之外,似乎并没有太多技术可用。当然,谷大武也表示,如果未来电子身份证得以普及,可能将是解决这个问题的钥匙,但这是后话。
其实与其纠结如何在网络上证明“我就是我”,不如转换一种思路。实际上,放眼海外,很多人使用信用卡并不设置密码。当然,银行卡现在以IC卡芯片为主,其不可复制性自身就已经在事前形成一道安全壁垒。但如果发生盗刷,其事后完善的追回机制,也让持卡人更加放心地使用。
如果放在互联网支付时代,这无疑是个极好的事例。在一笔交易发生前,现在已经拥有了密码等安全措施作为保障。而交易过程中,互联网平台是否能够及时监控风险和异常,比如银联在免密时设置了“商铺白名单”,从而阻绝可能发生的盗刷情况;交易结束后,如果发生盗刷情况,是否有完备的追回机制和赔偿手段,比如说支付宝的盗刷险等,都能够促进消费者对于安全的认可。
所以笔者认为,在网上解决“证明我是我”的问题,不仅需要金融基础设施建设的进一步加快,也需要支付企业真正形成可行优质的事前、事中、事后可追溯的机制,才能更好地解决安全与便捷性之间的问题。(记者 姜樊 刘映花)
(责编:宋心蕊、赵光霞)
迎第十七个记者节 看优秀新闻人炼成记
第十四届长江韬奋奖评选日前正式揭晓,在第十七个记者节来临之际,让我们走近这些中国最高新闻奖项获得者,通过数据和事迹,为您揭秘优秀新闻人修炼之路。
戳破"10万+"泡沫 自媒体如何使出真功夫
在这个平均每100个网民就有一个微信公众号的时代,人人都是自媒体,“10万+”的光环再加上一波高过一波的估值,自媒体在资本和市场的热捧下水涨船高。支付宝密码都改了为什么别人还可以登录_百度知道
支付宝密码都改了为什么别人还可以登录
我有更好的答案
操作步骤:登录手机支付宝,点击【我的】—上方头像栏—【身份认证】 ,按页面提示完成认证 立刻实名认证 温馨提示:同一身份证名下仅允许3个实名认证账户。
采纳率:91%
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}
您当前的位置:&>&&>& -> 正文
支付宝密码修改:支付宝个人密码怎么改
& 在我们生活的周围,大多数的人都有淘宝购物的体验,在淘宝购物的时候都会遇到支付宝密码,这个支付宝是和你的淘宝账号绑定的,密码也是唯一的,有了这个支付宝,我们不但可以消费,还可以投资理财,或者是为手机充值等。
有些人对于支付宝可能是刚刚使用,所以密码设置的比较简单,为了提高自己的安全性,很多朋友可能想要重新修改一下支付宝个人密码,那怎么样修改呢!
有很多朋友对于支付宝个人密码都有一个错误的认识,那就是认为支付宝登录密码和支付密码是一个,其实不是这样的,支付宝的登录密码一般就是我们的支付宝会员账号的密码,选择登录的时候有一个选项那就是选择会员登录。而支付宝的密码和登录密码不是一样的,他还是在你花钱的时候需要设置的一个支付密码,所以要求安全性比较高一点,也就不能和登录密码是一致的。
想要修改支付宝密码并不困难,只需要登录支付宝网站,然后在我的支付宝中选择我的账户,然后你会看到一个对话框那就是账户设置,在账户设置中有一个安全信息,这里就可以修改支付宝密码了,不过需要提醒大家修改的支付宝个人密码一定要记好,而且这一次修改一定要改的比较安全一点,也就是说最好是位数稍微多一点,如果你的记性比较好的话,最好是数字和字母相结合,这样的安全性最大了。
【Tips】
多盈理财&&专注传统金融的创新型互联网理财平台,为300万用户提供信托、银行理财等正规理财产品的导购服务。
在多盈,除了高息银行理财产品、5%收益的活期理财,还有年化7%的优质政信类信托项目(刚性兑付)每日限量发售(3分钟即被秒光),2000元新手体验红包人人有份,快来体验吧!
大家都在看支付宝惊现漏洞:密码可以被随意更改!三步登陆好友账号
今早(10日),关于“熟人可重置支付宝密码”的消息引爆网络。
今早(10日),关于“熟人可重置支付宝密码”的消息引爆网络。 有网友爆料称“支付宝存在一个新漏洞,陌生人有机会登录你的支付宝,熟人有100%的机会登录你的支付宝。” 网络支付已渗透进大多数人的生活当中,网络支付账号的安全让所有人极为重视。这个漏洞是真的吗? 今天也对支付宝的漏洞进行了一次测试,用朋友的手机登陆支付宝APP,第一步选择“忘记密码”。 支付宝自动给朋友发去了验证信息,如网友所述漏洞,第二步选择“无法接收短信”。 然后出现了以下三种找回密码的方式,并无法通过选择最近购买的物品及好友来重置密码。重置密码失败。 而此时朋友则收到了支付宝发去的验证码提示。 今早不少朋友的测试结果都相同。 所以网友所爆的漏洞是谣言?并不是。 今早11时许,南都记者的支付宝账号,被同在办公室的同事用网友所爆方法成功登陆…… 在输入手机号并选择“忘记密码”后,找回方式出现“回答与您有关的问题”。 选择后会出现两道选择题,第一题,选择买过的东西。 登陆自己手机号找回密码示意图,同事尝试步骤与此相同。 第二题,选择一个可能认识的人。 登陆自己手机号找回密码示意图,同事尝试步骤与此相同。 两个问题都答对,就可以成功重置登录密码了。 登陆自己手机号找回密码示意图,同事尝试步骤与此相同。 南都记者表示,同事刚好知道她最近买了手机壳、选择“认识的人”则刚好是另一位同事,因此顺利答对两个问题,成功到达重置密码一步。 微博上一些大V也表示亲测成功,南都君一位在互联网企业工作的朋友也同样表示,她的同事昨夜今晨亲测,确实成功到了可修改密码那一步。两人经常在公司用同一WiFi,但她并没有在朋友的手机上登陆过自己的支付宝账号。 亲测成功用手机号登陆朋友支付宝账号。 快科技、新浪科技等媒体也成功使用网友所爆漏洞登陆。微博上不少网友也纷纷表示确实可以…… 熟悉网络支付的朋友对南都君表示,登陆他人支付宝后,虽然部分支付(比如网购付款、商店大额扫码等)需要输入密码或验证指纹,但小额免密、面对面小额付款等仍可能成功出账。 蚂蚁金服回应: 已改进,提高了风控系统安全等级 今日(10日)上午,针对上述情况,蚂蚁金服方面对南都记者回应称,目前已经进行改进。提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。 拿到了你的手机(同一设备) 有互联网从业人员表示这属于P0级漏洞并给出了一些补救方式—— 而有朋友进一步向南都君爆料称,除了支付宝找回密码漏洞外,好友通过你的手机找回淘宝APP密码更易如反掌…… 如果亲朋好友或陌生人(((10))),打开淘宝APP,选择“找回密码”,不需要短信或问题验证,即可随时重置密码……
发现资讯的价值
中研研究院
掌握产业最新情报
中研网是中国领先的综合经济门户,聚焦产业、科技、创新等研究领域,致力于为中高端人士提供最具权威性的产业资讯。每天对全球产业经济新闻进行及时追踪报道,并对热点行业专题探讨及深入评析。以独到的专业视角,全力打造中国权威的经济研究、决策支持平台!
广告、内容合作请点这里:
热点图文分析
【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。中研网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,
烦请联系:、8,我们将及时沟通与处理。
行业研究院
货代服务行业研究报告中的货代服务行业数据分析以权威的
“长租公寓”,又名“白领公寓”或“单身公寓”,是近几
风险投资是在创业企业发展初期投入风险资本,待其发育相您当前的位置 :&>&&>&&>&&正文
支付宝密码可被他人篡改?官方最新回应来了
支付宝,10日被网友发现了一个新漏洞: 10日凌晨,有网友爆料称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。 漏洞是这样的: 1、打开支付宝登录界面,输入账号后点击忘记密码 2.输入账号后直接点无法接收短信 3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友: 4.更改密码,原密码直接忘记,直接更改 修改完直接登入账户,拥有全部功能,且支持免密支付。 网友评论: 支付宝官方最新回应: 我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。 这一方式仅在特定情况下才会实现。 通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。 在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。 这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。 为了更好提升用户的安全感,在接到网友反映后,我们于10日上午进一步提高了风控系统的安全等级。 目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。 我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。 大家可以放心了,钱安全了! (据钱江晚报微信公众号,原标题《今曝支付宝出现重大漏洞,密码可被他人篡改!官方最新回应来了》。编辑张梦月)
支付宝;密码
责任编辑:
看浙江新闻,关注浙江在线微信
版权和免责申明
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。登录人民网通行证 &&&
支付宝登录密码被疑熟人可改&隐私保护不够致恐慌
日07:01&&来源:
原标题:熟人篡改支付宝密码 很难!
“只要知道你支付宝里的好友,或者你最近在淘宝买了什么,就能随意更改你的支付宝登录密码。”昨日,一则名为《网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码》的报道,在各大论坛上引爆关注度。熟人,在这一瞬间似乎变成了带有“马赛克”的黑衣人,让所有支付宝使用者惴惴不安。不过,在此问题曝出之后,支付宝随即提高安全等级。但是一场安全性与便捷性平衡的话题,再度被推上了舆论的制高点。
网曝 登录密码被疑熟人可改
据此前媒体报道称,支付宝存在一个致命漏洞,即他人可以通过支付宝的“找回密码”重置你的支付宝登录密码,并表示“陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝”。
实际上,在新设备上登录支付宝时,通常需要用户重新输入密码才能进入支付宝。不过,在输入密码时,密码框下有一个“找回密码”的按钮。点击按钮之后,支付宝提供多种找回密码的方式,除了发送手机验证码之外,还有识别最近购买的东西或识别好友、回答安全性问题等选项。而后两者则主要是在“无法收到手机短信”的前提下进行的。
也就是说,如果别人知道最近你的购买记录、知道你的好友是谁,或者你设置的问题别人全部知道,就有可能通过这样的设定来修改支付宝的登录密码。
回应 支付宝迅速提高安全等级
对此,支付宝负责人向北京晨报记者回应,这一方式仅在特定情况下才会实现,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码,不能完成支付。而所谓的特定条件,是支付宝会先对网络环境、账户信息完整程度等进行评估,安全系数高的情况下才会启动。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
不过,尽管对于自身安全体系信心满满,支付宝还是在昨日上午就提高了安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
进展 暂无因此失窃案例
支付宝表示,目前暂时还未收到因此而失窃的案例。那么支付宝安全事件又是否存在足以“致命”的隐患?
一位支付安全领域资深人士向北京晨报记者表示,如果这些信息别人都知道,的确有被盗的可能性。但他对于报道中所提及盗用数据有所质疑,他认为这还需要进一步的论证才能评判。“从以往的盗刷案件来讲,实行诈骗的往往会隐匿身份,熟人诈骗的可能性相对较低。”
在他看来,这样的问题是否“致命”,也要看在登录后是否拥有动用资金的权限。也就是说,如果登录之后可以大规模挪用资金,那么其安全风险就相当巨大。
对此支付宝表示,支付宝有两套密码体系,找回登录密码并不意味着能够找回支付密码。而在新设备登录后,即便是小额免密环节,也需要重新输入支付密码才能够继续使用。
分析 隐私保护不够致恐慌
既然并非是“致命”漏洞,为何还会引起如此巨大的社会关注?
支付安全领域资深人士表示,这可能源于原本“一对一”的认证信息被泛化了,所以引发了用户的不安。“比如密码或者手机验证信息,只有用户知道。但你购买了什么东西,或者你的好友有谁,很可能在不经意间将信息共享给了别人。”该资深人士解释道,知道答案的人不唯一,就出现了上述问题。
不过,在上海交通大学密码与计算机安全实验室主任谷大武看来,支付安全应该是“安全”与“隐私”并重,但往往在当下用户对于后者并不重视。“中国用户对于自己消费信息等隐私的保护不够,也造成了当下的恐慌。”
谷大武认为,其实这也是安全性与便捷性平衡的问题。支付安全与便捷性是矛盾的,一味追求安全,则可能导致在真实场景下不可用;但便捷性则可能会让安全性受损。而支付宝此次涉及到的内容,很可能是源于便捷性的探索。
■链接
3年前数据还在黑市交易
网络账户的安全挑战来自于多个方面。比如,平台本身设计存在漏洞,黑客攻击,甚至安全软件“监守自盗”等。
针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,很多互联网公司都与警方建立了长效的合作机制。然而,数据被不断地在黑市交易,让账户风险阴魂不散。
“不管什么原因,信息一旦泄露,就像撕开了一个口子。进入地下黑色产业链后,更可能被多次贩卖。也就是说三四年前泄露的数据,可能现在还在卖。”一位电商人士向记者表示。
在大部分数据外泄后,黑客会先进行洗库,登录账户将有价值的内容清洗一遍,比如登录游戏账户将虚拟币转走,或将QQ号倒卖。第二次“洗”是对于个人信息的收集,有些账户可能包括个人信息内容,这些会卖给那些需要的人;第三次“洗”是关联手机号的信息,卖给转发垃圾短信的,这样一层层“洗”下去直到没有价值为止,才会将数据出售。
在“黑市”,用户的数据被“明码标价”。据媒体报道,比如12G的数据包价格从“10万到70万”不等,每位用户的个人敏感信息平均只值1分钱。
遇到泄露的情况要立即修改账号密码;
支付账号、社交账号、常用邮箱、网络购物这些网站要单独设置密码;
不要在不常用的、安全系数较低的网站设置与自己主要网站账号相同的密码;
接到陌生人或者客服电话不要轻信;
每隔三个月就要对密码进行一次修改,防止黑客撞库等。
■记者手记
纠结“证明我是我”
不如完善追回机制
网上对于支付宝安全性的质疑,说得高端一些是“认证核实”的问题,但说通俗一些,又是那个老生常谈的“如何证明我是我”的问题,只不过这次是在网上。
其实,这在互联网金融安全领域而言是个难题:在信息泄露严重的时代,在线下都很难证明的事情,搬到网上去证明,难度可想而知。但这又是个不得不做的事情,毕竟真实“忘记密码”的需求还是存在的。
诚如谷大武所言,支付安全与便捷性是天生矛盾的。在当下,除了运用可信的第三方(如通过电信公司发送短信验证码)之外,似乎并没有太多技术可用。当然,谷大武也表示,如果未来电子身份证得以普及,可能将是解决这个问题的钥匙,但这是后话。
其实与其纠结如何在网络上证明“我就是我”,不如转换一种思路。实际上,放眼海外,很多人使用信用卡并不设置密码。当然,银行卡现在以IC卡芯片为主,其不可复制性自身就已经在事前形成一道安全壁垒。但如果发生盗刷,其事后完善的追回机制,也让持卡人更加放心地使用。
如果放在互联网支付时代,这无疑是个极好的事例。在一笔交易发生前,现在已经拥有了密码等安全措施作为保障。而交易过程中,互联网平台是否能够及时监控风险和异常,比如银联在免密时设置了“商铺白名单”,从而阻绝可能发生的盗刷情况;交易结束后,如果发生盗刷情况,是否有完备的追回机制和赔偿手段,比如说支付宝的盗刷险等,都能够促进消费者对于安全的认可。
所以笔者认为,在网上解决“证明我是我”的问题,不仅需要金融基础设施建设的进一步加快,也需要支付企业真正形成可行优质的事前、事中、事后可追溯的机制,才能更好地解决安全与便捷性之间的问题。(记者 姜樊 刘映花)
(责编:宋心蕊、赵光霞)
迎第十七个记者节 看优秀新闻人炼成记
第十四届长江韬奋奖评选日前正式揭晓,在第十七个记者节来临之际,让我们走近这些中国最高新闻奖项获得者,通过数据和事迹,为您揭秘优秀新闻人修炼之路。
戳破"10万+"泡沫 自媒体如何使出真功夫
在这个平均每100个网民就有一个微信公众号的时代,人人都是自媒体,“10万+”的光环再加上一波高过一波的估值,自媒体在资本和市场的热捧下水涨船高。支付宝密码都改了为什么别人还可以登录_百度知道
支付宝密码都改了为什么别人还可以登录
我有更好的答案
操作步骤:登录手机支付宝,点击【我的】—上方头像栏—【身份认证】 ,按页面提示完成认证 立刻实名认证 温馨提示:同一身份证名下仅允许3个实名认证账户。
采纳率:91%
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}
我要回帖
更多推荐
- ·灰喜鹊一年繁殖几窝为什么会攻击人类?
- ·Gbps等于网速多少算正常mbpsMB/ s?
- ·雾天行车注意事项有哪些安全行车技巧分享有哪些
- ·怎样使稀硫酸变为98%浓硫酸酸?
- ·亚硫代硫酸钠怎样变成硫代硫酸钠,可以直接和氧气反应成为硫代硫酸钠吗?
- ·20182019最火姓氏头像图片软件
- ·任三神号,新手怎样神策数据 盈利模式?
- ·桐乡最繁华的地方有新地方合适开理发店
- ·随便说下卡五星新手详细教学 三码怎么选新手怎样盈利??
- ·重庆时时彩发财计划全天计划
- ·重负荷工业齿轮油油的销售商哪家比较值得信赖?
- ·酒店前台客人刁难问题 执行夜审 vip客人没有扣费是怎么回事 其他付现金的都是对的
- ·沈阳附近有没有卖工业齿轮油有哪些型号的啊?
- ·中重负荷工业齿轮油油价格现在是多少?
- ·中负荷工业重负荷齿轮油价格格哪家公司比较低?
- ·辽宁中220号重负荷齿轮油工业齿轮油的厂家有推荐的吗?
- ·高考社保怎么做账务处理处理
- ·沈阳中重负荷车辆齿轮油工业齿轮油哪家做的比较好?
- ·微信零钱未能转出普通理财转出到零钱可以取消吗
- ·支付宝每次登录密码密码都改了为什么别人还可以登录
- ·欠平安银行信用卡欠一个月六万,最少一个月还多少不会被起诉
- ·菠菜公司官网博彩播种机批发哪家公司比较好?
- ·起垄土豆播种机机厂家哪家比较?
- ·哪里有没有卖环卫垃圾桶厂家的厂家啊?
- ·塑料塑料环卫垃圾桶厂家家哪家比较好?
- ·我自家的房子,一楼下面一房客群租房子在顶楼好不好,他撩我?!我问他是不是有人派你来这么做的啊?!他说是的。。
- ·高安有没有请问有没有靠谱的贷款?不需要担保房产抵押理财靠谱吗,无前期费用钱到账之后付款有没有?
- ·云南宫颈癌晚期能治好吗中期医药费多少钱能治好,一般多久可以治好,新农村社会保障卡可以报销多少,
- ·后四分分彩挂机必赢方案对刷方案
- ·后三948加注什么意思怎么玩
- ·学生被困学校,解密,在教室玩游戏输入法总弹出来,输了的割自己一块肉的小说,貌似是恐怖无限流,求小说名
- ·怎么跟一星
- ·大神帮忙看下这个至强e3 1230v31v3配置怎么样
- ·手指头跳动按在屏幕上,屏幕内容跳动
