致力于打造中国站长娱乐学习的免费资源站!官方合作QQ:283852481

您当前的位置:首页 > 科技 > IT业界

支付宝现重大漏洞!支付宝安全漏洞 回应称已提高风控等级

时间:2017-01-10  来源:爱范儿  

  1 月 10 日,今天凌晨,有网友在微信群称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

  对此,支付宝方于 10 日中午 12 点左右回应表示,支付宝已于今日上午提高风控系统的安全等级。

  不只是熟人,或许谁都可以改掉你的支付宝密码

  据了解,支付宝的设备管理功能此前 2016 年于 10 月 31 日正式下线。据支付宝官方介绍,该功能下线后,支付宝 app一次只允许登录一台设备,在当前设备登录后,其他设备会自动退出登录。

  自媒体“科技先生”对此消息做了求证,确定是可以更改,并以流程为证。

  1.打开支付宝登录界面,输入帐号后点击忘记密码 2.输入帐号后直接点无法接收短信 3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息 4.更改密码,原密码直接忘记,直接更改 5.修改完直接登入账户,拥有全部功能,且支持免密支付。

  爱范儿在测试后,发现确实有一定概率可以直接改掉密码。我们测试了 3 个不同的支付宝账户,其中有两个“被修改密码成功”。

  任何人、用一台常用的手机、选择其中一个验证方式,都可以直接改掉他人的支付宝账户密码。而熟人验证、朋友信息在改密码过程使用起来是十分方便的。

  例如说,可能你加过某个商家,他有了你的一些个人信息如淘宝账户、曾经的消费记录;或者说,你和某个陌生人在路上借过现金,你加他为支付宝好友,转过账给他。

  这些信息,都可能成为熟人验证的证明。

  支付宝表示,虽然支付宝此前支持购买商品和识别好友登录,但除了今天的测试情况外,没有发生和监测到大规模的盗号事件,而为了用户的安全还是调整了相应策略。

  《支付宝安全保障规则》里有提到一个资产安全保护前提:

  以下情况不在本保障服务的保障范围内:

  经调查或经支付宝合理判断,对您主张您的资金未经本人授权支出的事实存疑或支付宝有理由认为可能由您本人操作或是您的配偶、亲属、朋友或雇员、代理人等所为的。如:资金支出的操作行为发生在可信网络环境下(如常用设备、IP、通过短信验证等),或存在您本人陈述与支付宝调查到的事实不符等可疑情形。

  爱范儿(微信号:ifanr)和支付宝了解此条例之后是否会做修改,官方回应表示,要根据具体事件而定,如果发生相关情况,会在保险公司和公安机关会审核后做出判决。


精彩广告