今天上午十点左右开始,手机陆续收到20 条支付宝注册的验证码,开始时并未理睬,反正只是“注册”而已十一点多呼95188客服打了2分50秒无人接听;等到下午,又接连收到好多条“登录”验证码,这下紧张起来了,这可是奔着盗号来的,一旦对方成功登录,余额、花呗、快捷支付的银行卡五一能幸免晚上七点左右终于接通客服,一番解释后帮我零时锁定24小时支付,这还不是最关键的,我来为大家科普一下关于谈支付宝安全问题?下面希望有你要的答案,我们一起来看看吧!
谈支付宝安全问题
今天上午十点左右开始,手机陆续收到20 条支付宝注册的验证码,开始时并未理睬,反正只是“注册”而已。十一点多呼95188客服打了2分50秒无人接听;等到下午,又接连收到好多条“登录”验证码,这下紧张起来了,这可是奔着盗号来的,一旦对方成功登录,余额、花呗、快捷支付的银行卡五一能幸免。晚上七点左右终于接通客服,一番解释后帮我零时锁定24小时支付,这还不是最关键的。
关键是接下来八点二十左右的95188客服打过来的电话,以为这个第二次处理的人水平能高一些,可是她解决了问题吗?更没有!除了帮我查询到一个对方可疑的姓名外,就是建议我修改登录密码和支付密码,我说登录密码已经够复杂的,现在自己都记不住,临时来设置的只会比原来的更简单。
然后我要求,可不可以这几天给我设置一下,支付需要多重验证以增加安全性?客服说,不能设置,只能有一种验证方式,现在的机制已经够安全了,如果被盗了,会有怎样怎样的保险。
我又问:能不能限制对方的重试,绝不能让对方一直试下去?客服以专家的语气说,不能,你不懂,人家没有登录成功,限制不了。
话到这份上就没法聊了,我于是生气说,我是做IT的,这方面知道一点,你是技术人员吗?要不叫个技术来跟我聊吧。客服就语塞了,简单地重复几句我就让她把电话挂了。
最后的神操作了,过了两分钟,我发现手机支付宝已经强制要求我重置密码了。
从这件事中看出:1)支付宝非常漠视客户的资金安全,上午呼叫客服尽三分钟无人接听,而且时间段应该不是最忙的时候。2)支付宝风控手段过于简单,或者就是客服水平太低,一些常用的攻击手段都不了解或没有对设备绑定登录做限制。3)客服态度不专业,不会正视用户的建议和需求,只是以自己的认知来解释问题,甚至还有推销保险的嫌疑。4)不顾用户反对,强制将用户的支付宝状态置为重置密码状态,而且重置的前置条件仅是输对身份证号码。
细思极恐啊,尤其时重置密码阶段,大家看出来了吗?
,
