支付宝官方微博回应截图。
半岛记者 王洪智 报道
半岛都市报1月10日讯 10日,网上热传支付宝存在一个新的漏洞,陌生人可以改密并登录他人支付宝,此事迅速传遍网络,有人按照网传的步骤验证成功,引发众人担忧。对此,支付宝方面回应称,网友反映的问题只在特定情况下才会实现,并已于当天上午进一步提高了风控系统的安全等级。支付宝客服人员表示,若发现账户密码等存在问题,市民可拨打95188处理。
10日,网上热传支付宝存在漏洞,据网友称,陌生人有1/5机会,熟人有100%机会登录你的支付宝,其流程为:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。据介绍,在不知支付密码的前提下,他人无法进行转账、提现等操作,但能通过第三方扫描支付二维码,进行无密码付款操作,且操作记录在支付账单中可删除。
有网友称,按照该步骤尝试竟然成功,“不用手机验证,不用密码验证。”当天中午,记者咨询了支付宝客服,工作人员表示相关情况已在网上说明,称网友反映的这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。但这一策略只能找回登录密码,仅通过回答安全问题无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
10日上午,支付宝官方微博就此回应,为了更好提升用户的安全感,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。欢迎用户继续对支付宝的安全策略提出意见和建议,将会根据大家的反馈进一步完善和修正。
(来源:半岛网-半岛都市报) [编辑: 张珍珍]