鲁达 全文共1099个字,阅读时间约需1.5分钟。
今天凌晨
有网友爆料支付宝存在安全漏洞
“陌生人有机会登陆你的支付宝
熟人则有百分之百的成功机会”
想要更改别人的支付宝密码
完全不费吹灰之力
这么恐怖
究竟是真是假呢?
直播君决定亲测一番
首先打开直播君自己的支付宝
输入同事甲的支付宝账号
点击“忘记密码”
此时同事甲就会收到手机验证码
验证码直播君肯定是收不到啦
所以就直接选择“无法接收短信”
这个时候就进入验证环节了
不过验证用户信息的方式可能是随机的
直播君在测试过程中
是直接跳转到通过银行卡信息验证的方式
不能选择其他验证方式验证
如果不知道同事甲的银行卡卡号
就没有办法继续了
安全性难度相对高一点
但是有的盆友们
则会出现几种验证方式可供选择
只要与朋友比较熟悉
选择“回答与您有关的问题”这个验证方式
这一个关卡
回答两个问题就可以轻松通过了
比如第一题回答
“可能认识的一个人”
第二题回答
“一个与您有关的地址”
两道题都答对了
就可以进入下一步啦
但是诸如此类的问题
对于熟人来说
简直就是小case
而过了这关后
不需要知道原账户密码
就可以直接重新更改密码
登录别人的支付宝了
虽然部分支付
比如网购付款、商店大额扫码等
需要输入密码或者验证指纹
但小额免密、面对面小额付款等
仍可能成功出账
而且支付宝账单还可以被删除
支付密码可以用完整银行卡号修改
支付宝里面的个人信息和隐私
亦全部泄露
而这个漏洞原理
其实就是这样的:
登录手机账号——忘记密码——无法接收短信——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——修改密码——登录成功
在消息被曝光后
网上立马就炸了
不少微博网友试过之后
也都表示亲测有效!
绝对不是谣言!
一时之间
各种求补救以及防范措施
开始暴风式蔓延
有的网友忍不住
还开启了支付宝吐槽模式......
但是玩笑归玩笑
支付宝作为用户基数巨大的支付平台
重视隐私保护还是关键
针对此事
支付宝今日中午正式作出回应
称目前已经进行安全防控升级
“仅在用户自己的手机上
才能通过识别近期购买商品
以及识别本人好友来找回登录密码”
通过其他手机设备则无法完成
一旦用户支付宝在其他设备被登录
本人设备也会收到通知提醒
全文回应如下↓↓↓
虽然现在别人不能用他们的手机
登录我们自己的支付宝了
但是万一手机不小心被熟人拿去
还是存在一定的风险的
但是
比起支付宝找回密码的漏洞
好友通过你的手机找回淘宝APP的密码
则更加易如反掌......
如果亲朋好友或陌生人
拿到你的手机(同一设备)
打开淘宝APP选择“忘记密码”
不需要短信或问题验证
即可随时重置你的支付宝登录密码
所以
为了我们的账户安全
除了平时要注意保管好自己的手机之外
也要开启短信验证并随时留意
如果收到异常短信
比如收到验证码、提示在其他地点登陆等信息
就要赶紧修改密码并提升账户安全
也可以第一时间打开支付宝急救包
将账户立即挂失
怎么申请冻结支付宝账户?
①手机登录支付宝,点击右下角【我的】,再点击【设置】
②点击【安全中心】,选择【急救包】
③点击【快速挂失】,确认【立即挂失】
(直播广州综合南方都市报、BiaNews等报道)