当前位置:金苏财富首页 > 新闻动态 >  金苏动态
【支付】支付宝紧急回应:安全漏洞“特定情况下”存在
时间:2017/1/10 17:30:44
来源:金苏财富

 

    本文首发于微信公众号:WEMONEY。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
 
    1月10日凌晨,有网友在知乎爆料称,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人则可以100%登录你的支付宝。


据知乎网友发布的截图显示,熟人登录并篡改你支付宝密码只需如下4步:1、打开支付宝登录界面,输入帐号后点击忘记密码;2、输入帐号后直接点无法接收短信;3、验证方式选择熟人验证;4、更改密码。


  据知乎网友发布的截图显示,熟人登录并篡改你支付宝密码只需如下4步:1、打开支付宝登录界面,输入帐号后点击忘记密码;2、输入帐号后直接点无法接收短信;3、验证方式选择熟人验证;4、更改密码。


  凤凰WEMONEY亲测后发现,如果一个人对你的生活圈子及习惯等比较熟悉,那的确可以重置你的支付宝密码,成功进行登录。


  针对上述情况,支付宝官方微博于11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。


  随后,凤凰WEMONEY再次通过点击“忘记密码”及“无法接收短信”修改登录密码,发现系统已新增填写身份证号、验证已绑定的银行卡信息、刷脸验证、验证本人银行卡信息四种方式进行验证,只有通过其中一种验证方式,方可成功修改密码进行登录。

 

来源:凤凰WEMONEY。
和讯名家  辛蒯
金苏编辑:Tom

金苏(苏州)投资管理股份有限公司 2005 版权所有 服务热线 4008-853-918 copyright 2005 All Parts All rights Reserved
苏ICP备案号:苏ICP备13019229号-3 增值电信业务经营许可证:苏B2-20120050
企业信用评级证书