點擊上方藍字，關注21君~

走進經濟生活裡的一切

作為一款支付工具，支付寶已經覆蓋了我們衣食住行方方面面，很多人都關聯了銀行卡，有的還有借呗資格，所以安全性方面由不得半點馬虎。

今日（1月10日）上午消息，近日，網曝支付寶存在新漏洞——陌生人有5分之1的機會登錄你的支付寶，而熟人則有100%的機會登錄你的支付寶。

網曝支付寶新漏洞：知曉熟人信息可篡改密碼

按網友的說法，原理是這樣的：

→ 登錄手機賬号

→ 忘記密碼

→ 手機不在身邊

→ 淘寶買過的東西9張圖片選1個

→ 好友驗證9個好友圖片選1個

→ 登錄成功。

這時就可以直接掃二維碼付款不用密碼。

有網友嘗試登陸同事的支付寶，因為見過同事買過什麼東西，所以在“購買過的商品”中很容易選出，但“認識的人”中恰好沒有認識的，嘗試了2次均告失敗。

而同事嘗試登陸網友支付寶，“購買過的商品”同樣很輕松選對，而且“認識的人”中恰好有另一位同事，所以最終成功“黒入”筆者支付寶。

最恐怖的是：若判定為熟人作案 ，支付寶不予理賠：有一位網友的支付寶被盜刷，但是支付寶卻用疑似“熟人作案”一口回絕，不給賠付。

支付寶回複：上訴情況僅在特定情況下實現，目前已提高用戶安全等級

據了解，創業邦雜志聯系到了支付寶工作人員，并得到了回複。

針對上述情況，支付寶官方微博緊急回應稱，為了更好提升用戶的安全感，在接到網友反映後，我們于今日上午進一步提高了風控系統的安全等級。

目前僅在用戶自己的手機上，才能通過識别近期購買商品以及識别本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

疑似阿裡員工回應：情況沒那麼糟！

針對以上帖子爆料的問題，在帖子下方有疑似阿裡内部員工進行回複稱：早在10天前就在内網反饋過了，後來支付寶的人解釋了一下情況沒大家想的那麼糟。

這個問題我10幾天前就在内網反饋過了，後來支付寶的人解釋了一下情況沒大家想的那麼糟，據說是有環境判斷的，什麼同一mac地址上登錄的支付寶賬号數量之類的（然而我家路由器沒設wifi密碼啊WTF），另外還有支付密碼，所以即使盜了最多刷走點小額，以及搞個朋友圈行騙之類的。

關于“小額”：我的=>設置=>支付設置=>免密支付=>小額免密支付。可以調額度，也可以關掉。

阿裡蜜汁自信：支付寶會“幫”你考慮賬戶安全 ，然後提供召回密碼的選項！

對此，創業邦雜志詢問了一下支付寶的客服，客服的回應是：

這個情況是因為支付寶會綜合考慮賬戶安全，然後直接提供的選項，這個選項是無法修改的！（支付寶對自己非常自信）

“緊急”解決方案

其實，在用戶隐私被洩露嚴重的今天，支付寶提供的很多重置密碼的方法确實容易被不法人士利用。

緊急解決方案：

如突然收到支付寶發來的驗證碼短信，說明有人嘗試登錄你的支付寶賬号，請立刻進入支付寶客戶端。

點擊【我的】→【賬戶】→【設置】→【安全中心】→【急救包】→【快速挂失】，阻礙任何人登錄你的賬号，并且阻止資金的轉入轉出。

當然了，還是希望支付寶可以重視産品上的邏輯錯誤，努力尋找解決方法，從源頭上杜絕盜刷等問題！

本文來源：創業邦雜志（ichuangyebang，作者： 喵蛋蛋）、鳳凰科技、快科技、21金融圈

聲明：文中内容僅代表原作者觀點，不代表21世紀經濟報道，不構成投資建議

本期編輯 劉巷

21世紀經濟報道APP 微信小程序

誠邀您體驗

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部