用手机支付宝支付早就成了现在人的支付常态,可是昨天网上流传称,支付宝存在“熟人登录”漏洞,只要登录他人的支付宝账号,选择“忘记密码”,就可以通过安全问题验证(识别近期购买物品或好友)找回密码,从而登录别人的支付宝账号,陌生人、熟人有很大概率可以登录成功并篡改支付宝密码对此,记者昨天联系支付宝方面,支付宝方面回应称,安全验证方式已升级而网民认为,“指尖支付”还是存着心机比较好,比如关闭小额免密支付功能,宁愿麻烦点儿,别让资金安全被钻了空子,下面我们就来说一说关于怎么知道支付宝刷脸登录被盗 网传熟人登录漏洞?我们一起去了解并探讨一下这个问题吧!

怎么知道支付宝刷脸登录被盗 网传熟人登录漏洞

怎么知道支付宝刷脸登录被盗 网传熟人登录漏洞

用手机支付宝支付早就成了现在人的支付常态,可是昨天网上流传称,支付宝存在“熟人登录”漏洞,只要登录他人的支付宝账号,选择“忘记密码”,就可以通过安全问题验证(识别近期购买物品或好友)找回密码,从而登录别人的支付宝账号,陌生人、熟人有很大概率可以登录成功并篡改支付宝密码。对此,记者昨天联系支付宝方面,支付宝方面回应称,安全验证方式已升级。而网民认为,“指尖支付”还是存着心机比较好,比如关闭小额免密支付功能,宁愿麻烦点儿,别让资金安全被钻了空子。

熟人可以登录你的支付宝?

昨天,有网友发帖称,微信朋友圈流传支付宝存在安全漏洞,可以更改别人的支付宝密码,甚至不用他人的原密码,只要知道支付宝账号,就能直接用自己的手机更改他人密码。具体步骤是:打开支付宝登录界面,输入朋友的支付宝账号后,点击忘记密码;在随后的验证方式里,选择所知道的方式,比如熟人验证、最近购买过的商品、有关的地址等,并表示对于熟悉的人,这些信息容易被选中;一旦选中就可以成功登录,篡改用户支付宝密码,同时拥有用户支付宝的全部功能,且支持免密支付消费。

消息流传开后,有网友当即尝试,进入自己的支付宝账户后发现仍然可以用以上操作修改新密码,在熟人验证方式中的“淘宝买过的东西”里的9张图片里选1个、好友验证里的9个好友图片里选1个,就可以通过验证。

回应:本人手机才能识别验证

针对此情况,支付宝官方微博昨天11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。“为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”

支付宝随后回应表示,通常情况下,用户找回登录密码至少需要输入手机短信验证码,只有对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素),并在安全系数较高的情况下,才让用户回答一系列安全问题,而且只有在回答正确后,才能修改登录密码。支付宝强调,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码,一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。“就算登录密码被重置,支付密码也不会受到影响,用户资金安全还是可以得到保障。”

建议:养成给网络账户挂失的习惯

现在用手机扫一扫支付早就成了大众的习惯,截至2016年年底,支付宝官方公布的数据显示,有4.5亿实名用户在使用支付宝。支付宝交易还有小额免密功能,对小额的消费不用输入支付密码就可以直接支付。昨天这则消息让不少网民确实产生担心,有网友表示,即使本人手机才可以识别此功能,那手机丢了怎么办?手机被有心的“熟人”拿到怎么办?还有网友说,现在大家都基本默认开启了“小额度免密支付”,建议“付款码”还是要添加输密码或者指纹识别,提高安全等级。

对此,安全专家表示,目前,很多人习惯丢失银行卡、手机后会及时挂失。随着移动互联时代的到来,很多人的生活已与网络账户息息相关,网友也应当建立起给网络账户挂失的习惯,当手机丢失,不仅需要给手机号码挂失,也需要对手机绑定的网络账户挂失。

例如,如果用户突然收到支付宝发来的验证码短信,说明有人尝试登录支付宝账号,可以立刻进入支付宝客户端,通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”或拨打支付宝服务热线95188进行挂失,阻碍任何人登录你的账号,阻止资金转入流出。(姚媛媛)

,