支付宝现漏洞,网络支付安全再受质疑

今早(10日),关于“熟人可重置支付宝密码”的消息引爆网络。
有网友爆料称“支付宝存在一个新漏洞,陌生人有机会登录你的支付宝,熟人有100%的机会登录你的支付宝。”

FTC悬赏2万5千美金 物联网安全漏洞补丁工具竞赛

网络支付已渗透进大多数人的生活当中,网络支付账号的安全让所有人极为重视。这个漏洞是真的吗?
今早8时,小编的支付宝账号,被同在办公室的同事用网友所爆方法成功登陆……同事刚好知道小编她最近买了羽绒服、选择“认识的人”则刚好是另一位同事,因此顺利答对两个问题,成功到达重置密码一步。
微博上一些大V也表示亲测成功,一位在互联网企业工作的朋友也同样表示,她的同事昨夜今晨亲测,确实成功到了可修改密码那一步。两人经常在公司用同一WiFi,但她并没有在朋友的手机上登陆过自己的支付宝账号。
而有朋友进一步爆料称,除了支付宝找回密码漏洞外,好友通过你的手机找回淘宝APP密码更易如反掌……
如果亲朋好友或陌生人拿到了你的手机(同一设备),打开淘宝APP,选择“找回密码”,不需要短信或问题验证,即可随时重置密码……
针对网友反映的“可以通过识别好友、识别近期购买物品,来找回支付宝登录密码”等问题,支付宝10日午间向记者回应称,于今日上午进一步提高了风控系统的安全等级。

邮储银行铅山县支行认真开展银行卡支付安全宣传活动

今日,有网友在网上称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。按网友的说法:“登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。 这时就可以直接扫二维码付款不用密码。”
支付宝表示,网友反映的这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
但这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
支付宝表示,为了更好提升用户的安全感,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。欢迎用户继续对支付宝的安全策略提出意见和建议,将会根据大家的反馈进一步完善和修正。

我们要注意和做什么……
1、保管好自己的手机;可以看到,很多互联网公司的安全防控都与操作设备相关,如果你的手机借给别人或弃用、丢失,请随时注意账户安全;
2、开启短信验证并随时留意;在前面的操作中,小编多次提示收到短信,想说明的是他人进行的这些操作,对用户来说并不是全盲的,只要收到异常短信(收到验证码、提示在其他地点登陆),赶紧修改密码并提升账户安全;
三五互联:11月18日拥有.top域名再无需借势
3、账户安全险自行考虑,如果发现异常登录、异常交易,第一时间打开支付宝急救包——
本文搜集汇总于网络,原图文版权归作者所有!

FTC寻找能确保物联网设备安全的研究人员 奖金最高达25000美元

在遭遇来自外部的安全意外事件时,首先要立即报告给管理人员,我们的工作重点是挽救损失,如果事件已经被曝光,要公开谴责攻击者的不良行径,并且及时通知和安抚受影响的用户。在内部立即开始查找根本原因采取相应的补救措施。
微信扫一扫关注该公众号

不能否认的是大多数安全事件都和内部员工有一定的关联,不管是故意的还是无意的。

猜您喜欢

国网海东供电公司严把设备安全关全力 确保两节保电
安全意识渗透测试
网络窃密预防与黑客入侵响应中心
笑容十级!王智生活街拍灵动暖人心
TWEEETAT SOUTHERNCONTRACTING
互联网金融您不知道的肮胀交易