支付宝曝重大安全漏洞 回应称已提高风控安全等级

本篇文章748字，读完约2分钟

有照片

凤凰科技新闻(作者/马·)今天，一些网民发现了支付宝的一个致命漏洞。其他人知道您的支付宝个人信息后，可以通过“找回密码”功能登录并篡改支付宝密码。支付宝回应称，这种方法只有在特定情况下才会实现，并进一步提高了风控系统的安全水平。

截图

网上流通的方法是打开支付宝登录界面，输入账号，点击忘记密码，在重置登录密码中选择不可接受的短信，然后通过验证个人信息“重置登录密码”。个人信息可以包括识别朋友、识别最近购买的物品、真实姓名、身份证号码等。

凤凰科技使用这种方法绕过密码登录，进入两个支付宝账户。

支付宝在网上支付时需要支付密码，但在面对面支付时没有保护。此外，个人支付宝账户完全显示了真实的个人信息，犯罪分子也可以通过要求朋友转账进行欺诈。

以下是支付宝的回应:

我们收到了网民的反馈，说我们可以通过识别朋友和最近购买的商品来找到支付宝的登录密码。

这种方法只能在某些情况下实现。通常，用户至少需要输入手机短信验证码来检索登录密码。对于一些暂时无法接收短信的用户或更换移动设备的用户，我们的风险控制系统将首先进行评估(如账户信息的完整性、网络环境等因素)。只有当安全系数较高时，用户才能回答一系列安全问题，只有当答案正确时，才能修改登录密码。

此策略只能检索登录密码，但不能仅通过回答安全问题来检索支付密码。一旦用户支付宝登录到其他设备，我的设备将收到一个通知提醒。

为了更好地增强用户的安全感，在收到网友反馈后，我们今天上午进一步提高了风控系统的安全级别。目前，只有在用户自己的手机上，才可以通过识别最近购买的商品和我的朋友来检索登录密码，但是这种方法不能应用于通过其他移动设备检索登录密码。

我们也欢迎用户继续对我们的安全策略提出意见和建议，我们将根据您的反馈进一步完善和修改。

来源：零点娱乐时刊