作者Editor

支付宝漏洞风波

发布于:2017-01-10 18:40:20 阅读:1124 回帖:0


今天还有比支付宝登陆漏洞更炸裂的新闻吗?我们来一起回顾一下。


今日凌晨,网上有消息爆出支付宝登陆漏洞,称直接用手机号便可以更改他人的支付宝密码。各方都在进行漏洞分析。


11时51分,支付宝官方给出回应称,“今日上午进一步提高了风控系统的安全等级”。

敲黑板,划重点啦:

识别近期购买物品、及本人好友,这两项验证功能,只能在用户自己的手机上识别,其他手机一律不行。


但有消息说,该漏洞仍未被支付宝方面彻底“清除”。


于是,下午小编按照网上的教程又试了一下


1. 打开支付宝登录界面,输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信


3. 选择你所知道的验证方式,此时,已经没有识别用户好友和近期购买物品了。验证方式只剩:登陆邮箱名、淘宝昵称和银行卡号。


另外,还有人称,如果亲朋好友或陌生人拿到了你的手机(同一设备),打开淘宝APP,选择“找回密码”,不需要短信或问题验证,即可随时重置密码。




目前,还未爆出有人因此漏洞而造成金钱损失。


为了安全起见,建议:

  1. 可将余额宝余额中的钱转至银行卡里,并解绑银行卡

  2. 关闭免密支付功能

  3. 保管好自己的手机,如借给他人使用、丢失或弃用,注意账户安全。

  4. 如发现异常登陆信息或交易等,请尽快更换登陆密码


如发现账户有风险,请立即选择挂失进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。



支付宝在支付安全性和用户体验上做出的取舍,值得深思。此次风波值得各大网络支付、交易平台思考,提高自身平台的安全性,保障用户的安全,只有如此才能吸引更多的用户。


小心驶得万年船,现在处于网络时代,各种漏洞层出不穷,大家还需谨慎。


最新回复 (0)
返回