支付寶漏洞怎麼防止?新華社杭州1月10日新媒體專電(記者張璇)10日,有網友發帖稱,支付寶存在一個新的緻命漏洞,陌生人、熟人可以極大概率成功登錄“你”的支付寶,現在小編就來說說關于支付寶漏洞怎麼防止?下面内容希望能幫助到你,我們來一起看看吧!
新華社杭州1月10日新媒體專電(記者張璇)10日,有網友發帖稱,支付寶存在一個新的緻命漏洞,陌生人、熟人可以極大概率成功登錄“你”的支付寶。
據該網友發布的截圖顯示,陌生人、熟人登錄并篡改用戶支付寶密碼的步驟有:登錄手機賬号後點“忘記密碼”;驗證方式選擇熟人驗證;更改密碼。在這一系列操作後篡改者即可登錄成功,同時擁有用戶支付寶的全部功能,且支持免密支付消費。
記者于10日12時左右登錄自己10.0.1版本的支付寶,發現仍可進行以上操作修改新密碼,熟人驗證方式即淘寶買過的東西9張圖片選1個、好友驗證9個好友圖片選1個。
針對上述情況,支付寶方面回應稱,驗證方式已升級,用戶資金安全還是可以得到保障。支付寶官方微博10日11時56分緊急回應稱,上述漏洞在“特定情況下”确實存在。“為了更好提升用戶的安全感,在接到網友反映後,我們于今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識别近期購買商品以及識别本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。”
網友“稻草人”表示,支付寶的這一風險設計的确讓用戶的安全感降到冰點,如果手機丢了簡直不敢想象。網友“肉嘟嘟”則說,現在大家都基本默認開啟了“小額度免密支付”,建議“付款碼”還是要添加輸密碼或者指紋識别,提高安全等級。
事實上,關于登錄,還有不少人對“刷臉登錄”的安全性提出質疑。有分析人士認為,此次暴露的風險問題——“刷臉登錄”、熟人驗證等登錄方式,都是支付平台增強便捷性的手段。浙江智能硬件聯盟創始人曾珍雲認為,“刷臉”本身的不便攜性質和易變性,導緻“刷臉”在一些領域還未能大規模使用。對一些保密性比較高的應用,“刷臉”等生物信息識别隻可能是一種輔助驗證方式。
截至2016年年底,支付寶官方公布的數據顯示,有4.5億實名用戶在使用支付寶。浙江省社會學會會長楊建華說,伴随着交易方式的巨大變革,互聯網支付安全近兩年也成為了社會各界關心的熱點,例如電信網絡新型違法犯罪更是成為大家關注的焦點。支付寶作為覆蓋中國支付用戶數很高的平台,如果安全性與便捷性的博弈中,過度偏向便捷性,将帶來極大的風險。
“便捷性”和“安全性”一直是金融領域不斷摩擦、博弈的兩個支點。楊建華說,如果想讓自己的資金更加安全,那麼必然會在便捷性上有所損失。支付寶要擔當好這份社會責任和企業責任,在保證安全性的前提下,提高便捷性,在兩者中尋找一個合适的平衡點。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!