支付寶調(diào)整規(guī)則后的新頁(yè)面 圖片來(lái)源:中國(guó)網(wǎng)財(cái)經(jīng)
針對(duì)今日媒體《網(wǎng)曝支付寶新漏洞:熟人可100%登錄篡改你支付寶密碼》的相關(guān)報(bào)道,支付寶對(duì)中國(guó)網(wǎng)財(cái)經(jīng)記者回應(yīng)稱,這一方式僅在特定情況下才會(huì)實(shí)現(xiàn),這一策略只能找回登錄密碼,僅通過(guò)回答安全問(wèn)題并無(wú)法找回支付密碼。
通常情況下,用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對(duì)于部分暫時(shí)無(wú)法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶,支付寶風(fēng)控系統(tǒng)會(huì)先進(jìn)行評(píng)估(比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素)。在安全系數(shù)較高的情況下,才讓用戶回答一系列安全問(wèn)題,只有在回答正確后,才能修改登錄密碼。
“這一策略只能找回登錄密碼,僅通過(guò)回答安全問(wèn)題并無(wú)法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄,本人設(shè)備會(huì)收到通知提醒?!敝Ц秾毞Q。
支付寶強(qiáng)調(diào),為了更好提升用戶的安全感,在接到網(wǎng)友反映后,支付寶今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上,才能通過(guò)識(shí)別近期購(gòu)買(mǎi)商品以及識(shí)別本人好友來(lái)找回登錄密碼,通過(guò)其他手機(jī)設(shè)備是無(wú)法應(yīng)用這一方式找回登錄密碼的。
據(jù)媒體報(bào)道,有網(wǎng)友爆料支付寶存在新漏洞,陌生人有1/5的機(jī)會(huì)登錄你的支付寶,而熟人甚至100%可以登錄你的支付寶。
按網(wǎng)友的說(shuō)法,原理是這樣的:登錄手機(jī)賬號(hào)——忘記密碼——手機(jī)不在身邊——淘寶買(mǎi)過(guò)的東西9張圖片選1個(gè)——好友驗(yàn)證9個(gè)好友圖片選1個(gè)——登錄成功。 這時(shí)就可以直接掃二維碼付款不用密碼。
中國(guó)網(wǎng)財(cái)經(jīng)記者按照上述流程進(jìn)行了實(shí)驗(yàn),同事通過(guò)記者支付寶賬號(hào)登錄,只要有認(rèn)識(shí)好友、買(mǎi)過(guò)的東西和用過(guò)的地址等信息就可以重置密碼。
中國(guó)網(wǎng)財(cái)經(jīng)記者同時(shí)注意到,截至發(fā)稿前,支付寶確實(shí)已將改密碼的規(guī)則修改,必須通過(guò)密保問(wèn)題、刷臉、郵箱、本人銀行卡和撥打驗(yàn)證電話來(lái)找回。(中國(guó)網(wǎng))