您的位置:首页>>移动互联
搜索: 标题  

支付宝回应密码漏洞问题:安全等级已升级,用户资金不受影响

发布时间:2017-01-10 15:38:04  来源:钛媒体    编辑:贺飞  背景:
支付宝回应密码漏洞问题:安全等级已升级,用户资金不受影响

  今天在朋友圈的又传疯了一条阿里巴巴的坏消息——支付宝出现了重大的漏洞,熟人在知晓你的支付宝个人信息后,可以通过“找回密码”功能登录并篡改支付宝密码。网上曝光的支付宝漏洞原理如下:

  在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等,比如:

  淘宝买过的东西9张图片选1个,或者好友验证9个好友图片选1个,选择正确便会登录成功。这时就可以直接扫二维码付款不用密码。

支付宝回应密码漏洞问题:安全等级已升级,用户资金不受影响

  而根据网友的测试,陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。

  在本次漏洞发生不久之后,支付宝通过“蚂蚁神盾局”微博发出了声明:

  我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

  这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

  支付宝官方微博也在第一时间转发了这条微博,并声称,

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  作为中国人最常用的“手机钱包”之一,支付宝的各种行为与表现都会被无限的放大与分析。既有支付宝VR红包这样被捧上天的PR举动,有2016年全年账单一出现便刷爆朋友圈的事件,也就有上线生活圈被骂支付宝转型陌陌行为。

  在今年的六月一号,支付宝曾经强迫所有的用户来过儿童节,在每一位用户名称的背后都强制加上了“宝宝”的称谓,这引起了广大网友的抵触:

  不告知就改名,还以为账户被黑了。今天能改我的名,明天会不会改我的余额;平时那么多人要认马云当爸爸,现在人家终于称呼你为宝宝了,又有人不乐意了;更恶心的是,这两个字还没法删除,6.1-6.5号部分服务器升级暂时无法修改头像、昵称;……

  作为一款涉及到支付、交易的软件,最重要的是什么?

  安全。

  现在没有出现未经用户许可,便擅自修改用户名称,用户还无法操作的事情。但是这样的漏洞出现,也无疑给支付宝的安全问题,打上了巨大的阴影。

  阿里巴巴原本就是一家“业务决定论”的公司,在阿里的内部技术人员的决定也并非是“最高指示”。在知乎上《如何看待支付宝 1 月 10 日被曝光的非密码登录模式下可能出现的账户安全风险?》的话题下,有一个ID为云舒的用户这样讲,

  首先因为对安全的理念,我们安全人员看案例,他们业务人员看概率。其次,技术发展方向,他们为了使用方便,太信任机器学习模型,太信任基于风控的控制,而忽视了传统技术层面的强控制。

  也许大体能解释这样的事情为何会发生。




返回网站首页 本文来源:钛媒体

本文评论
腾讯应用宝发布“星APP”1月榜 春节元素席卷移动互联网
2月17日,腾讯应用宝发布“星APP”1月榜单,QQ、腾讯视频、天天P图、王者荣耀、酷狗音乐...
日期:02-17
校园网网络共享软件遭挂马 仅一小时被攻击超过2万次
2月16日晚,一款高校校园网网络共享软件遭到挂马攻击。17日早,腾讯电脑管家监测显示,借着开学热点...
日期:02-17
美团打车上线,补贴大战会硝烟再起么?
2月14日,美团在南京低调上线了打车服务,没搞错吧!外卖小哥刚火完,美团也要火啊!“不务正业&...
日期:02-17
10亿流量扶持开发者,阿里应用分发青藤计划启动
近日,阿里应用分发正式启动“青藤计划”,2017年将投入10亿流量扶持优质开发者。阿里应...
日期:02-17
PP助手已更新 全面适配iOS10-iOS10.2越狱设备
2月16日,国内领先iOS应用分发平台PP助手更新支持iOS10—iOS10.2越狱,通过PP助手PC版连接苹果...
日期:02-17
试水打车服务,什么都想插一脚美团打开了一个怎样的战局?
美团作为中国互联网市场上的样板企业,靠着什么领域都想插一脚的风格四处树敌,近两年的日子并不好...
日期:02-17
开年大礼!微信支付携四大行业推“逢五减五”惊喜优惠
今日,微信支付正式开启2017开年首波重磅优惠,联合餐饮、超市、便利店、时尚品牌四大行业的近5万家...
日期:02-17
腾讯发布应用宝7.0版:不只分发APP的“全能搜索器”
2月16日,腾讯应用宝7.0版正式发布,跨越式转型“全能搜索器”,从此前单纯搜索APP升级为...
日期:02-17
腾讯视频、优酷、乐视视频纷纷品牌升级,视频网站的好戏才刚刚开始?
美团CEO王兴提出的“下半场”现象正在互联网行业全面上演。O2O、App、电商、直播、地图、...
日期:02-17
微信入局付费订阅,能够缓解内容生产者的焦虑症吗?
这两天业内关于微信将要推出付费订阅的动向引发了行业的普遍关注,各种猜测分析,如何看待微信付费...
日期:02-17
百度手机助手情人节情话报告:大家最爱说的情话是....
热闹走心的“说情话,解心锁”活动随着情人节的过去已经落下帷幕,幸运的小伙伴们已经成...
日期:02-16
从情人节看商派云起 有人情味儿的会员营销
情人节已经结束了,不过对有心的商家来说,情人节会员营销却从未停止过,而且永远不会有结束的一天...
日期:02-16
你有想法,我有办法!腾讯应用宝7.0版正式发布
2月16日,腾讯应用宝正式发布全新7.0版本,新版进一步深化腾讯“应用+”战略,不仅全面升...
日期:02-16
“门禁”APP入小区:便捷背后安全存忧
近日,有网友收到一条“物业管理中心”的短信,通知安装使用物业管理平台APP。“韩梅业主您好,本小区将启动...
日期:02-16
PP助手更新支持iOS10.2越狱   轻松快捷一键越狱
国内领先iOS应用分发平台PP助手今天更新支持iOS10—iOS10.2越狱,现在果粉通过PP助手PC版软件...
日期:02-16
应用宝揭晓跨国神秘天团 月老、财神爷担任7.0首席愿望官
2月15日,腾讯应用宝微信公众号对其近日透露的“跨国神秘天团”进行揭秘,招财进宝-财神...
日期:02-16
应用宝7.0版内测成绩单出炉:香哈APP激活用户增长220%
日前,安卓应用商店腾讯应用宝7.0版本进入内测阶段,率先成为内测合作伙伴的香哈菜谱交上了一份满意...
日期:02-16
畅思广告助力洋码头APP获取优质用户
中国电商市场发展迅速,为电商营销市场迎来了前所未有的发展机遇,畅思广告作为一家一直专注于为客...
日期:02-16
情人节礼物大数据:送礼、吃饭、发红包成情侣示爱新三样
2月14日,是西方传统的情人节,在这个关于爱、浪漫的节日里,你为自己那个TA准备好惊喜了吗?鲜花,...
日期:02-15
百度移动搜索严厉打击强制用户调起APP行为
移动搜索用户在移动网站获取自己关注的信息资源时经常遇到被强迫打开、下载该APP才能继续浏览或使用...
日期:02-15