支付宝惊爆重大安全漏洞!官方称已提高风控系统安全等级

白银为何暴涨,原油沥青为何暴跌,多空单解套建议,风险控制计划

过去,在信息安全工作方面,我们的做法是“头痛医头,脚痛医脚”,总体上工作比较被动,虽然部署了一些安全系统,但是它们各自为战,由于缺乏系统性的合作机制,造成不少资源浪费,现在我们开始实施全面的信息安全管理体系。
今日(1月10日)凌晨,有网友在微博曝出支付宝登陆出现重大安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。
流传的“攻克”支付宝的方式为:打开支付宝登陆登陆界面——输入熟人的支付宝账户(一般为手机号或者邮箱号)——点击忘记密码(支付宝随后会向手机号发送验证短信)——点击无法接收短信——支付宝界面出现识别熟人近期购买物品、识别好友的验证(均为9张图选1)——验证通过后即可修改登录密码。

支付宝被曝安全漏洞 官方称已提高风控等级

这意味着,只要熟知好友近期的购买行为和关系圈,就可以登录并修改好友的支付宝登陆密码;对于陌生人而言,也有1/81的概率登陆他人的支付宝账户。

亚马逊悄悄收购 AI 信息安全公司 harvest.ai,增强云服务安全

针对该问题,支付宝今日在官微回应称,已提升风控系统安全等级,“为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”
经客时代(http://www.econotimes.cn):实时新闻资讯与客观的名家观点,洞悉全球市场脉搏,帮助投资者做出最明智的投资决

微信扫一扫关注该公众号
海信电视怎么看电视直播?一招看上千直播台

建议企业加强员工教育培训,强化保护客户信息安全意识;完善客户信息安全保护措施,规范管理客户信息查询修改系统;正确规范、引导公司职工行为。

猜您喜欢

方正证券信息安全半月报第四期
一个信息安全动画小故事,随意丢弃损毁的U盘,被保洁员拾走,泄了密……
针对企业员工的EHS知识启蒙培训
注意早晚锻练时间的安全
DAZHAOMING OKTAVAMODSHOP
信息安全意识游戏之捕鱼达人主题赛