網(wǎng)曝支付寶新漏洞專家稱“恐慌”來自隱私保護(hù)不夠(2)

2017-01-11 03:56:04 來源：北京晨報(bào) A+A-

不過，盡管對于自身安全體系信心滿滿，支付寶還是在昨日上午就提高了安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過識(shí)別近期購買商品以及識(shí)別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

進(jìn)展暫無因此失竊案例

支付寶表示，目前暫時(shí)還未收到因此而失竊的案例。那么支付寶安全事件又是否存在足以“致命”的隱患？

一位支付安全領(lǐng)域資深人士向北京晨報(bào)記者表示，如果這些信息別人都知道，的確有被盜的可能性。但他對于報(bào)道中所提及盜用數(shù)據(jù)有所質(zhì)疑，他認(rèn)為這還需要進(jìn)一步的論證才能評判?！皬囊酝谋I刷案件來講，實(shí)行詐騙的往往會(huì)隱匿身份，熟人詐騙的可能性相對較低?！?/p>

在他看來，這樣的問題是否“致命”，也要看在登錄后是否擁有動(dòng)用資金的權(quán)限。也就是說，如果登錄之后可以大規(guī)模挪用資金，那么其安全風(fēng)險(xiǎn)就相當(dāng)巨大。

對此支付寶表示，支付寶有兩套密碼體系，找回登錄密碼并不意味著能夠找回支付密碼。而在新設(shè)備登錄后，即便是小額免密環(huán)節(jié)，也需要重新輸入支付密碼才能夠繼續(xù)使用。

分析隱私保護(hù)不夠致恐慌

既然并非是“致命”漏洞，為何還會(huì)引起如此巨大的社會(huì)關(guān)注？

支付安全領(lǐng)域資深人士表示，這可能源于原本“一對一”的認(rèn)證信息被泛化了，所以引發(fā)了用戶的不安?！氨热缑艽a或者手機(jī)驗(yàn)證信息，只有用戶知道。但你購買了什么東西，或者你的好友有誰，很可能在不經(jīng)意間將信息共享給了別人?！痹撡Y深人士解釋道，知道答案的人不唯一，就出現(xiàn)了上述問題。

不過，在上海交通大學(xué)密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室主任谷大武看來，支付安全應(yīng)該是“安全”與“隱私”并重，但往往在當(dāng)下用戶對于后者并不重視。“中國用戶對于自己消費(fèi)信息等隱私的保護(hù)不夠，也造成了當(dāng)下的恐慌?！?/p>

首頁上一頁 123 4 全文共 4 頁下一頁