網(wǎng)曝支付寶新漏洞專家稱“恐慌”來自隱私保護(hù)不夠

2017-01-11 03:56:04 來源：北京晨報(bào) A+A-

“只要知道你支付寶里的好友，或者你最近在淘寶買了什么，就能隨意更改你的支付寶登錄密碼?！弊蛉眨粍t名為《網(wǎng)曝支付寶新漏洞：熟人可100%登錄篡改你支付寶密碼》的報(bào)道，在各大論壇上引爆關(guān)注度。熟人，在這一瞬間似乎變成了帶有“馬賽克”的黑衣人，讓所有支付寶使用者惴惴不安。不過，在此問題曝出之后，支付寶隨即提高安全等級(jí)。但是一場(chǎng)安全性與便捷性平衡的話題，再度被推上了輿論的制高點(diǎn)。

網(wǎng)曝登錄密碼被疑熟人可改

據(jù)此前媒體報(bào)道稱，支付寶存在一個(gè)致命漏洞，即他人可以通過支付寶的“找回密碼”重置你的支付寶登錄密碼，并表示“陌生人有1/5的機(jī)會(huì)登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶”。

實(shí)際上，在新設(shè)備上登錄支付寶時(shí)，通常需要用戶重新輸入密碼才能進(jìn)入支付寶。不過，在輸入密碼時(shí)，密碼框下有一個(gè)“找回密碼”的按鈕。點(diǎn)擊按鈕之后，支付寶提供多種找回密碼的方式，除了發(fā)送手機(jī)驗(yàn)證碼之外，還有識(shí)別最近購買的東西或識(shí)別好友、回答安全性問題等選項(xiàng)。而后兩者則主要是在“無法收到手機(jī)短信”的前提下進(jìn)行的。

也就是說，如果別人知道最近你的購買記錄、知道你的好友是誰，或者你設(shè)置的問題別人全部知道，就有可能通過這樣的設(shè)定來修改支付寶的登錄密碼。

回應(yīng) 支付寶迅速提高安全等級(jí)

對(duì)此，支付寶負(fù)責(zé)人向北京晨報(bào)記者回應(yīng)，這一方式僅在特定情況下才會(huì)實(shí)現(xiàn)，這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼，不能完成支付。而所謂的特定條件，是支付寶會(huì)先對(duì)網(wǎng)絡(luò)環(huán)境、賬戶信息完整程度等進(jìn)行評(píng)估，安全系數(shù)高的情況下才會(huì)啟動(dòng)。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會(huì)收到通知提醒。

12 3 4 全文共 4 頁下一頁