当前位置:首页 · 新金融网 ·第三方支付 · 正文

支付宝官方回应技术漏洞,这届阿里公关真不比百度公关闲!

2017-01-10 15:15  品途商业评论  董洁  1
   
摘要支付宝回应:已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  前脚刚跟特朗普会完面,说好要给美国人带来100万的就业机会,后脚马云估计就要坐不住了,因为“支付宝又出事了”,对,这次又是支付宝!你到底要怎样?

  前不久因为“校园日记”风波被推上风口浪尖的支付宝,这一次再次因为新漏洞被刷了屏,至于这个新漏洞,了解了一圈大概是这样的:

  用别人的支付宝账号(一般是手机号,或者邮箱号)登录手机支付宝,然后选择忘记密码,要求重置登录密码。点下一步,支付宝会给手机发验证码。让它发送之后,选择手机不在身边,无法接收短信。于是,支付宝会给出其他验证方式,让你在九个物品图片中选择一个对方曾经买过的商品,然后,再在九张照片里选出一张对方认识的好友。一旦通过,你就可以修改登录密码,获得对方的支付宝账号权限了!

  顿时朋友圈炸开了锅,

  一个宿舍里的4个男生,今天早上全部成功攻入对方账号,无一遗漏。

  一堆技术男因为长期在一起工作,知道对方近期收过什么快递,买了什么商品。彼此又因为加过支付宝好友,所以两道验证防线可以被轻松攻破,获得对方的支付宝账号权限,所以一早上大家彼此攻防,简直其乐无穷。

WechatIMG344.jpeg

  好吧,那些平常腻腻歪歪的情侣和好基友们,这次真的是检验你们感情的时候!说不定随随便便就能到一夜暴富呢?下一次彼此见面的时候,问候方式可以改成这样了,“嗨,你的支付宝被攻破了吗?”

  面对如此严重的技术漏洞,支付宝也官方回应了:

4.jpg

  对此品途商业评论记者也就此采访了支付宝的相关人士,得到了这样的回复:

  我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

  这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

  可能是从上次“校园日子”接受了教训,这一次支付宝反应迅速,及时修补了漏洞,虽然不少用户反映,自己的支付宝还安全,没收到相应的攻击。可我只想说,“支付宝,下次你能让马云爸爸省点心吗?”