网曝支付宝新漏洞:熟人可重置密码登录

发布时间:2017-1-10 17:14
10834次阅读

摘要

       当下,越来越多的人外出都不爱带现金,主要原因就是手机移动支付带来了巨大的便利。令人担忧的是,移动支付面临着很大的安全隐患。近日,有消息爆出支付宝存在新漏洞,网友称,陌生人有五分之一的机会可以登陆你的支付宝,熟人有百分之百的机会可以登陆你的支付宝。  按照网友的说法,步骤是这样的:登陆手机账号——忘记密码——手机不在身边——淘宝买过的东西:九张图片选一个——好友验证:九个好友...


  当下,越来越多的人外出都不爱带现金,主要原因就是手机移动支付带来了巨大的便利。令人担忧的是,移动支付面临着很大的安全隐患。近日,有消息爆出支付宝存在新漏洞,网友称,陌生人有五分之一的机会可以登陆你的支付宝,熟人有百分之百的机会可以登陆你的支付宝。


  按照网友的说法,步骤是这样的:登陆手机账号——忘记密码——手机不在身边——淘宝买过的东西:九张图片选一个——好友验证:九个好友图片选一个——登陆成功,可以直接扫二维码付款(小额免密支付)。这样一来,不用原密码直接用手机号就可以更改。


  有网友试验过上述步骤,其中的验证方式除了上述两种,还有相关地址等多种验证方式,确实可以成功,并且连同该账户关联的支付宝登陆密码也会被修改。所以,若为熟人操作,则账户被登陆的成功率较高。针对此漏洞,相关媒体向支付宝方面求证,后者表示,会在稍晚给出回应。


  随着网络支付的兴起,支付安全受到越来越多的关注,由于信息泄露、小额免密支付等原因,支付宝也并非第一次被曝出支付安全问题。


  此前,支付宝的设备管理功能在2016年10月31日正式下线。据支付宝官方介绍,该功能下线后,支付宝APP一次只允许一台设备登录,当前设备登录后,其他设备会自动退出登录。此举可防止用户不用的旧手机或遗失的手机上的保存记录被他人获取。


  为及时应对被他人登录的风险,用户可运用以下方法:如果突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】—【账户】—【设置】—【安全中心】—【快速挂失】,此举可阻碍别人登录你的账号和资金的转入转出。


  不过,也有网友表示,若是熟人作案,那么很快就能查出,不必大惊小怪。

-相关推荐阅读-

-下一篇阅读-

天猫店铺为什么选择转让而不自己入驻?