不少習慣使用支付寶的人最近有點小郁悶。7月8日,支付寶9.0版本上線,關閉了手勢密碼,迅速引起很多用戶關于支付寶餘額隐私暴露以及資金安全的擔憂。盡管網上一片反對聲,但支付寶依然堅稱新版本采取了大數據風險防控體系“安全大腦”,即使被盜取了密碼,非本人也無法使用支付寶。事實果真如此嗎?南國早報記者體驗後發現,如果個人信息也洩露,新版支付寶或許還是存在一定的安全漏洞 1 焦點 新版支付寶取消了手勢解鎖7月8日,螞蟻金融服務集團發布支付寶最新的9.0版本,這個自稱為“支付寶12年最革命性變化”的版本,将橙色基調換成了藍裝。但是,用戶們最關心的新變化并不是新引入的“聊天”功能,而是頁面上“手勢密碼将在30天後停止服務”的提示。 “平時已經用習慣的這道手機‘安全鎖’要退役了,沒了手勢密碼的支付寶會不會不安全?”經常使用支付寶的市民高女士說,“手勢密碼”是支付寶的一道有效保護鎖,以蘋果手機為例,除非用戶在每次使用完支付寶後,依次進入“财富”、“設置”頁面,然後選擇“退出登錄”,否則下一次點擊支付寶時,系統往往默認用戶處于登錄狀态,無需輸入登錄密碼就可以操作支付寶。而如果選擇使用手勢密碼,無論用戶是否登錄,再次進入支付寶頁面時都需要在屏幕上畫出自己設置的圖案後才能進入軟件。 高女士對新版本的改動表示疑惑,她認為現在很多人已經習慣将支付寶視為另一個錢包,“如果沒有手勢密碼,他人拿到我的手機就可直接登錄支付寶,這難免讓人擔心”。 “我覺得新版本很容易暴露用戶的支付寶餘額隐私。”市民林先生說,平時很多人在不方便的時候,會讓朋友或者熟人幫暫時保管手機,沒有手勢密碼的話,他人直接就可以點開手機上的支付寶,看到其中的信息,這顯然會給用戶造成隐私洩露。 2 回應 大數據風控體系可保支付安全7月10日,記者緻電支付寶相關負責人士,就用戶的質疑和擔憂進行采訪。支付寶方面回應稱,支付寶已經擁有完善的大數據風控體系來判别用戶行為,“即使被盜取了密碼,非本人也無法使用支付寶”。 支付寶相關負責人回應稱,目前支付寶已經形成以賬戶、設備、位置、行為、關系、偏好等6個維度構成的大數據風控系統,“舉個例子,在行為這個維度,每個人觸控手機屏幕的方式不同,而手機上是有很多傳感器的,可以通過指壓、接觸面積、重力變化、連續間隔時間等,幫助判斷是不是主人操作。一旦判别是異常操作,系統将立刻攔截這筆交易”。 這位負責人還介紹說,3個月前支付寶已陸續在啟動界面上向用戶推送可選擇關閉手勢密碼的選項,“目前已經有幾千萬用戶選擇關閉了手勢密碼。經過測算,這部分用戶賬戶發生資金被盜的風險和擁有手勢密碼的用戶一樣,都是百萬分之一”。 針對用戶擔憂的賬戶資金安全問題,該人士表示,支付寶還将免費贈送用戶最高賠付達100萬元的賬戶安全險,一旦發生盜刷,支付寶方面将依照保險條例進行賠付。 7月10日,支付寶官方微博還發布“給新支付寶用戶的一份安全報告”,比喻“在自己的手機上模拟丢失實驗(即在自己手機上找回自己賬号密碼)相當于拿着自家鑰匙在自家冰箱偷可樂喝”。3 體驗 有身份證号即可修改支付寶密碼針對支付寶的最新解釋,不少用戶還是難以接受,一用戶表示:“如果冰箱裡面放有10萬元人民币,用你的最強大腦想一下,你覺得需要密碼嗎?”支付寶新版本為何如此讓人不安?記者特意進行了修改支付寶密碼的體驗。 首先,記者将手機上的支付寶軟件更新為9.0版本,發現确實可以在不需要手勢密碼的情況就能進入支付寶,裡面所有的信息一覽無餘。 第二步,進行“把他人綁定支付寶的銀行卡或支付寶餘額裡的錢轉到自己名下”的實驗。記者選擇修改支付密碼,并在頁面上選擇“忘記密碼”選項,然後選擇“重置支付密碼”,最後輸入個人身份證号碼,就獲得了新的支付密碼。這意味着,他人若獲得記者的手機及身份證号碼,就可以這樣修改掉機主的支付寶密碼。 “重新獲得了有效的支付密碼,理論上就可以進行轉錢操作了。”南甯資深網絡安全業内人士李先生指出,支付寶比喻網友用自己的手機做實驗是“在自家冰箱偷可樂喝”未必恰當,如果用戶的手機與身份證、駕照等有個人身份信息的證件一起丢失,别人就可以根據個人信息修改支付密碼,這肯定存在一定的安全漏洞的。 對此,不少支付寶用戶在接受記者采訪時也提出,支付寶所謂的“安全大腦”聲稱可以從用戶設備、位置、行為、關系、偏好等多方面進行大數據風控,但是這不能排除“萬一自己的習慣與竊取資金之人有一定的相似性,使得大數據無法識别”的可能性。4 支招 綁定的銀行卡最好别放太多資金有什麼方法可以盡量避免支付寶發生損失呢?記者采訪了不少在這方面有經驗的“達人”。 “綁定支付寶、微信錢包等手機支付軟件的銀行卡賬戶上,最好不要放太多資金。”南甯的鐘女士說,她平時習慣在需要使用手機進行支付或轉賬時,才通過網銀把其他銀行卡的資金轉到“綁定卡”上。如此一來,即便發生“萬一”,綁定的銀行卡上餘額有限,個人損失也有限。 市民盧先生說,他從來不用信用卡綁定手機支付軟件,“借記卡上有多少餘額就隻能用多少錢,失竊就是有限的,而信用卡可以透支,相對來說更不安全”。 還有市民支招,平時在使用手機支付軟件進行轉賬、支付之後,可直接“取消銀行卡綁定”,到下次需要支付的時候再綁定。“綁定銀行卡需要填寫一些在銀行登記的個人信息,這些信息是竊賊未必能獲取的,雖然麻煩一些,但是安全”。 業内人士也提醒,出門最好不要把手機與個人證件放在一起,手機丢失應該及時給運營商打電話挂失,并補辦手機号。在使用支付寶等第三方支付軟件時,一定要做好安全措施,比如支付寶的數字證書、密保問題等功能,都應該及時申請或安裝。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!