首页 | 互联网金融 | 资讯详情
亲测:支付宝漏洞熟人可轻松破解密码,回应称已提高安全等级
互联网金融
2017-01-10 12:09 0 阅 10w+
互联网金融 毕彤彤 王晓楠

1月10日凌晨,有网友在知乎爆料,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。

12点左右,支付宝官方微博回应称, 在接到网友反映后,进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

蓝鲸财经亲测后发现,在他人手机上输入账号填写忘记密码,会跳出要输入绑定银行卡账号页面。

1月10日,据该知乎网友的截图显示,只需四步熟人即可登录并篡改你支付宝密码:1、打开支付宝登录界面,输入帐号后点击忘记密码;2、输入帐号后直接点无法接收短信;3验证方式选择熟人验证;4、更改密码。

蓝鲸财经测试发现,熟人验证基本有三种,一个是选择熟悉的wifi、淘宝购物信息、以及支付宝熟人信息。用这些信息来登录他人支付宝账号,尝试几次后确实可以成功设置新密码。

此外蓝鲸财经在尝试过一次第二次尝试就无法用熟人信息登录,直接显示身份证、银行卡等信息。

会实现,目前已进一步提高了风控系统的安全等级。

需要注意的是,支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。 因此支付宝的小额免密支付也建议谨慎开启。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。

而如果支付宝用户突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。

而作为主流支付工具,支付宝并不是第一次被爆出支付安全问题。有网友戏称,支付宝团队会获得马化腾的百万年终奖。

也有网友在支付宝官网微博下留言:反正马云赔得起。

收藏 | 分享至 分享到微信 分享到微博
还可以输入500
评论内容最多支持500字
发 送
最新评论
暂无评论
关键词热搜滚动
龙湖 绿驰汽车 产教融合 白酒企业 洪涛股份 I.DE.A
热门文章
1
绕道三四线市场决胜局,保利能否如愿重回前三?
2
从风口到刀口,六个核桃、承德露露“内外交困”
3
齐心集团加速SaaS产业布局,收购教育标的能否助其快速深化
2018-04-23
4
弘康人寿去年规模保费缩水超六成,现拟增资引三股东入局
2018-04-23
5
“什么值得买”再度冲击IPO,用户转化率低盈利模式单一
2018-04-20
月排行
1
互金晚报:中国互金协会称P2P的备案将是2018年的重点
2
兴全合宜上市首日暴跌,踩雷中兴通讯令抛压加大
3
央行:摸排出的ICO平台、虚拟货币交易场所基本实现无风险退出
4
中美争夺高科技主导权,中兴通讯牵动数百只基金
5
互金晚报:处置非法集资部级联席会议召开
6
东吴基金股权变更落地,新任管理层改革初见成效
7
子公司产品踩雷中科招商,前海开源被投资者“拉横幅”
8
一季度沪上货币信贷运行平稳,个人住房贷款持续回落
9
两个跌停!两家公募率先下调中兴通讯估值
10
央行决定下调部分金融机构存款准备金率以置换MLF
日排行
1
兴全合宜上市首日暴跌,踩雷中兴通讯令抛压加大
2
央行:摸排出的ICO平台、虚拟货币交易场所基本实现无风险退出
3
互金晚报:处置非法集资部级联席会议召开
4
人民币流动性比例低于25%,“外资”西班牙桑坦德银行被罚35万元
5
互金晚报:中国互金协会发布P2P平台电子合同规范
6
首批FOF规模大幅缩水,一季度全部跑输业绩基准
7
中信银行收购阿尔金银行50.1%股权
8
汉鼎宇佑2017年靠微贷网赚了1.5亿才实现了8500万净利润
9
受互联网资管29号文影响,立马理财全线暂停新增理财业务
10
网贷神州行上海站:备案不是护身符,投资人仍应学会挑选平台

注册成功,欢迎来到蓝鲸财经!

编辑图片

支持jpg、png 且图片大小不超过2M

性别:

选择你订阅的行业电报:

您订阅的行业电报,稍后可在“电报-我的订阅”中查看。