【PConline 資訊】今天早上(1月10日),支付寶突然又刷爆了朋友圈。這次不是“校園日記”,也不是年度賬單,而是一則關于支付寶漏洞的信息。據悉,通過這個漏洞,陌生人有1/5的機會登陸你的支付寶,而熟人能夠100%登陸你的支付寶。
到底是什麼回事?
支付寶該漏洞主要與其特殊的認證渠道有關。也就是,如果我們忘記密碼的話,可以通過識别“淘寶買過的東西”驗證及修改賬号密碼。因此,如果不法分子知道你的賬号(手機号碼),就有很高的概率登陸你的賬号。當然,如果是熟人的話,概率則更高,畢竟通過日常接觸,他們更容易猜到你淘寶購買物品的信息。
賬号被他人登陸或會被盜刷
如果你賬号被他人登陸的話,就算沒支付密碼,你的餘額或銀行卡也有可能被盜刷。因為支付寶掃碼支付的額度小于1000元的訂單,并不需要密碼驗證。因為和錢财的安全問題有關,相信很多網友都比較關注這件事。
被他人登陸的概率真有這麼高?
實際上,陌生人通過該方式登陸他人賬号的概率并沒有1/5那麼高。因為需要分别在兩組圖片中(9張)選出賬号近期購買過的物品以及好友聯系人,所以單次成功登陸的的概率為1/81。此外,該驗證渠道僅有兩次機會,如果第一次驗證錯誤就會更換不同的圖片。不過,這有關于錢财的安全,該概率也已經很高了。
目前,支付寶已經作出回應,并且對驗證方式進行了調整。支付寶稱已經提高了風控系統的安全等級,僅在用戶自己的手機上,才能通過識别近期購買商品以及識别本人好友來找回登錄密碼,通過其他手機設備是無法通過該方式找回登錄密碼。
實際上,其它驗證方式也有風險
值得關注的是,除了識别“淘寶買過的東西”的驗證渠道,其實支付寶還支持其它的驗證方式,譬如填寫身份證件号或驗證已綁定的銀行卡信息。這些驗證渠道其實也存在着一定的風險。
例如,如果不法分子知道你的手機号碼以及身份證信息,那麼便可以直接登陸你的支付寶。當然,如果是熟人的話,同樣能夠輕松登陸你的支付寶賬号。更可怕的是,随着信息安全問題越來越嚴峻,這樣面臨的風險會越來越大。當然,支付寶該漏洞不是程序員的鍋,而是産品經理的鍋,畢竟這個被破解概率高達1/81的驗證渠道的确不應該存在。
相信有些網友對該問題都十分關心,但真的沒必要驚慌。如果擔心錢财安全問題的話,可以考慮解綁相應的銀行卡。此外,如果有人登陸你的賬号,支付寶會發送相應的提示信息,屆時你還可以挂失賬戶避免損失。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
