支付宝现重大漏洞可被熟人盗刷 官方回应问题已解决

支付宝现重大漏洞可被熟人盗刷

新浪新闻讯，今天网上的一则关于支付宝账户漏洞的消息，让很多人惊出一身冷汗，漏洞是这样的，首先打开支付宝登录界面，输入账号后点击忘记密码然后输入账号后直接点无法接收短信，这里有很多验证方式，选择你所知道的方式，比如选一个你买过的商品，或者一个认识的朋友，更改密码，原密码直接忘记，直接更改。修改完直接登入账户，拥有全部功能，且支持免密支付。网友们也是慌了，说这样的话卖家完全可以盗取在自己店铺里卖过东西的买家。也有网友支招给出了一些解决方案，比如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，那么这时候，你需要立刻进入支付宝客户端按如下操作：点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻碍任何人登录你的账号，并且阻止资金的转入转出。

支付宝官方回应问题已解决

已经接到网友反映，称可以通过识别好友、识别近期购买物品，来找回支付宝登录密码。但这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，我们的风控系统会先进行评估（比如账户信息完整程度、网络环境等因素）。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。支付宝方面表示，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。支付宝方面强调，为了更好提升用户的安全感，在接到网友反映后，已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。但另有网友向《环球时报》透露说，用户在别人手机上登陆过自己的支付宝账户后，再次在该手机上登陆时，仍然可找到通过朋友或者熟人信息登陆的选择，这表明该漏洞仍未被支付宝方面彻底“清除”。