观察 分析

显示 收起

支付宝回应漏洞事件 称已提高支付宝安全等级

据了解,在网上有人曝光支付宝出现漏洞,称只要知道支付宝账号、近期购买过的商品、和支付宝好友,就能得到别人的支付宝密码。消息一出,立马引来了大批网友的热议。那么这究竟是真是假呢?支付宝方面又是怎么回应的呢?让我们来看看支付宝回应漏洞事件吧。

支付宝回应漏洞事件

据了解,有网友称,只要知道支付宝账号、近期购买过的商品、和支付宝好友,就能登录别人的支付宝账号。那么这是不是真的呢?对此,有媒体做过试验,发现确实有这种情况发生。媒体发现,只要在登录账号时选择忘记密码,然后在校验码下方点击“无法发送到手机”,支付宝便会换种方式给你找回密码。

支付宝会让你回答“挑选购买过的商品”以及“可能认识的人”的问题,回答正确后你就能重置登录密码了,而且据说也可以用这样的方式来找回支付密码,实在是太危险了。对此,支付宝回应漏洞事件称,这种方式只有在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。

而对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统会先进行评估(比如账户信息完整程度、网络环境等因素),在安全系数较高的情况下,才让用户回答一系列安全问题。只有在回答正确后,才能修改登录密码,但这种方式只能找回登录密码,仅通过回答安全问题并不能找回支付密码,而且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

另外,支付宝表示,在接到网友反映后,今日上午已经提高风控系统的安全等级。目前只有在用户自己的手机上才能以这种方式来找回登录密码,而其他手机设备是不能使用这种方式的。那么对于支付宝回应漏洞事件,大家是怎么看的呢?

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓