新闻
当前位置:新闻 > 热点新闻 > 正文

网曝支付宝新漏洞 专家称“恐慌”来自隐私保护不够

2017-01-11 03:56:04 来源:北京晨报 A+A-

“只要知道你支付宝里的好友,或者你最近在淘宝买了什么,就能随意更改你的支付宝登录密码。”昨日,一则名为《网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码》的报道,在各大论坛上引爆关注度。熟人,在这一瞬间似乎变成了带有“马赛克”的黑衣人,让所有支付宝使用者惴惴不安。不过,在此问题曝出之后,支付宝随即提高安全等级。但是一场安全性与便捷性平衡的话题,再度被推上了舆论的制高点。

网曝 登录密码被疑熟人可改

据此前媒体报道称,支付宝存在一个致命漏洞,即他人可以通过支付宝的“找回密码”重置你的支付宝登录密码,并表示“陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝”。

实际上,在新设备上登录支付宝时,通常需要用户重新输入密码才能进入支付宝。不过,在输入密码时,密码框下有一个“找回密码”的按钮。点击按钮之后,支付宝提供多种找回密码的方式,除了发送手机验证码之外,还有识别最近购买的东西或识别好友、回答安全性问题等选项。而后两者则主要是在“无法收到手机短信”的前提下进行的。

也就是说,如果别人知道最近你的购买记录、知道你的好友是谁,或者你设置的问题别人全部知道,就有可能通过这样的设定来修改支付宝的登录密码。

回应 支付宝迅速提高安全等级

对此,支付宝负责人向北京晨报记者回应,这一方式仅在特定情况下才会实现,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码,不能完成支付。而所谓的特定条件,是支付宝会先对网络环境、账户信息完整程度等进行评估,安全系数高的情况下才会启动。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

推荐阅读

热门文章

军事

财经

24小时热点

    English 德文站 意文站 葡文站 法文站 俄文站 西班牙文站 日文站 阿拉伯文站 韩文站 马来文站 越南文站 老挝文站 柬埔寨文站 泰文站 印尼文站 缅甸文站 蒙文站 尼泊尔文站 印地文站 孟加拉文站 土耳其文站 波斯文站 Canada
    关于中华网广告服务联系我们招聘信息版权声明豁免条款友情链接中华网动态
    京ICP备18035944号@版权所有 中华网