今日有網友發現了支付寶的一個緻命漏洞,他人熟知你的支付寶個人信息後可以通過“找回密碼”功能登錄并篡改支付寶密碼。
網上流傳的方法是,在打開支付寶登錄界面,輸入帳号後點擊忘記密碼,在重置登錄密碼中選擇無法接受短信,然後通過個人信息驗證即可“重置登錄密碼”。其中個人信息可能是識别好友、識别近期購買物品、真實姓名和身份證号等。
首先,退出登錄現有賬戶,然後輸入你想要登錄的手機賬号,點擊“密碼登錄”,此時會有“忘記密碼?”的選項,确認需要重置登錄密碼的賬戶,點擊“下一步”;
此時,會收到支付寶發來的檢驗碼;因為此時登錄賬号的手機不在你手裡,因此選擇“無法接收短信”;
支付寶會提供其他的驗證方式,這個時候“選一個您購買過的商品”的驗證頁面就出現了;
選擇以後點擊下一步,還需要“選一個你可能認識的人”;
完成這兩個步驟之後,你就可以修改該賬戶的密碼了,連同該賬戶關聯的淘寶登錄密碼也會被修改。
從以上步驟可以看出來,如果是身邊的朋友想“作案”,難度系數真的太小了!!!
知道對方準确的支付寶賬号,還知道對方新買了什麼東西,也可能認識對方的朋友圈子,收貨地址和常用wifi也是分分鐘就能猜出來的……
登錄支付寶後可以直接用付款碼付款,支付寶賬單也可以删除,支付密碼可以用完整銀行卡号修改。支付寶的支付路徑還包括銀行卡、花呗、付款碼、餘額寶、免密支付等。
天呐!還有安全可言嗎???想想也是可怕呢~~~
針對此情況,目前,支付寶也給出了回應明:
雖然支付寶方表示已經提高了風控安全的風險等級,但如果你此前收到了異常的驗證碼,或是已經出現了異常登錄,就趕快修改密碼!
你還可以做這些……
1,餘額轉出
2,解綁銀行卡
3,關閉小額免密支付:設置-支付設置-免密支付
4,花呗額度調到最低的500
5,購買支付寶内置的2元的賬戶安全險
6,登錄支付寶PC網頁版,設置安全問題
7,如果收到任何來自支付寶的密碼更改短信,立刻去支付寶的急救包内辦理挂失。
點擊【我的】→【設置】→【安全中心】→【急救包】→【快速挂失】。挂失可以阻礙任何人登錄你的賬号,并且阻止資金的轉入轉出。
綜合丨電腦報、新浪微博
希望網絡世界能安全點、再安全點!
▼ 點擊【閱讀原文】,下載成都眼APP
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
