支付宝现“熟人登录”漏洞 官方回应:验证方式已升级

时间: 2017-01-11 10:00:45        来源:东南快报
凡东南快报、东快网原创的新闻稿,未经明确授权,谢绝转载,否则将追究法律责任
法律顾问:福建谨而信律师事务所。东快热线:968977。
    东快讯(记者 徐昕昀)昨日,朋友圈流传支付宝存在严重安全漏洞,有网友爆料称,只要是熟识你的人就可以通过更改密码使用你的支付宝,只需填写手机号码,点击“忘记密码”等简单操作即可实现,并且可以免密支付。支付宝方面回应称,这一方式仅在特定情况下才会实现,目前已提高风控系统的安全等级。
 
    昨日,东南快报记者根据网友提供的操作方法,进行了尝试。首先,打开支付宝,填写手机号码后,点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。记者用该方法,绕过密码登录,进入了两个支付宝账号。但是绑定支付宝账号的手机号码收到了支付宝发出的验证码提醒。
 
    昨日上午,支付宝工作人员回复称,网友所称的存在安全漏洞的登录他人支付宝账户的选项已经被删除。但另有网友透露说,用户在别人手机上登陆过自己的支付宝账户后,再次在该手机上登录时,仍然可找到通过朋友或者熟人信息登录的选择,这表明该漏洞仍未被支付宝方面彻底“清除”。
 
    “我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。”支付宝相关负责人表示,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户的支付宝在其他设备被登录,本人设备会收到通知提醒。
 
    支付宝相关负责人说,安全验证方式已升级,用户资金安全不会受到影响。如果用户突然收到支付宝发来的验证码短信,说明有人尝试登录支付宝账号,可以立刻进入支付宝客户端,通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”或拨打支付宝服务热线95188进行挂失,这种举措能够阻碍任何人登录你的账号,并且阻止资金转入流出。
(网络编辑:毛哥)