您的位置:首页>>移动互联
搜索: 标题  

支付宝回应密码漏洞问题:安全等级已升级,用户资金不受影响

发布时间:2017-01-10 15:38:04  来源:钛媒体    编辑:贺飞  背景:
支付宝回应密码漏洞问题:安全等级已升级,用户资金不受影响

  今天在朋友圈的又传疯了一条阿里巴巴的坏消息——支付宝出现了重大的漏洞,熟人在知晓你的支付宝个人信息后,可以通过“找回密码”功能登录并篡改支付宝密码。网上曝光的支付宝漏洞原理如下:

  在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等,比如:

  淘宝买过的东西9张图片选1个,或者好友验证9个好友图片选1个,选择正确便会登录成功。这时就可以直接扫二维码付款不用密码。

支付宝回应密码漏洞问题:安全等级已升级,用户资金不受影响

  而根据网友的测试,陌生人有五分之一的机会登录你的支付宝,而熟人则有百分之百的机会登录你的支付宝。

  在本次漏洞发生不久之后,支付宝通过“蚂蚁神盾局”微博发出了声明:

  我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

  这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

  这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

  支付宝官方微博也在第一时间转发了这条微博,并声称,

  为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  作为中国人最常用的“手机钱包”之一,支付宝的各种行为与表现都会被无限的放大与分析。既有支付宝VR红包这样被捧上天的PR举动,有2016年全年账单一出现便刷爆朋友圈的事件,也就有上线生活圈被骂支付宝转型陌陌行为。

  在今年的六月一号,支付宝曾经强迫所有的用户来过儿童节,在每一位用户名称的背后都强制加上了“宝宝”的称谓,这引起了广大网友的抵触:

  不告知就改名,还以为账户被黑了。今天能改我的名,明天会不会改我的余额;平时那么多人要认马云当爸爸,现在人家终于称呼你为宝宝了,又有人不乐意了;更恶心的是,这两个字还没法删除,6.1-6.5号部分服务器升级暂时无法修改头像、昵称;……

  作为一款涉及到支付、交易的软件,最重要的是什么?

  安全。

  现在没有出现未经用户许可,便擅自修改用户名称,用户还无法操作的事情。但是这样的漏洞出现,也无疑给支付宝的安全问题,打上了巨大的阴影。

  阿里巴巴原本就是一家“业务决定论”的公司,在阿里的内部技术人员的决定也并非是“最高指示”。在知乎上《如何看待支付宝 1 月 10 日被曝光的非密码登录模式下可能出现的账户安全风险?》的话题下,有一个ID为云舒的用户这样讲,

  首先因为对安全的理念,我们安全人员看案例,他们业务人员看概率。其次,技术发展方向,他们为了使用方便,太信任机器学习模型,太信任基于风控的控制,而忽视了传统技术层面的强控制。

  也许大体能解释这样的事情为何会发生。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:钛媒体

本文评论
盘点:苹果近些年收购了哪些AI公司?
毫无疑问,收购是各大科技巨头公司储备技术最简单有效的手段,在人工智能领域显得尤为突出。
日期:07-14
让用户觉得安心的Flyme 在安全方面有什么过人之处?
不同于其他手机功能,安全功能很是低调。正如一位Flyme 用户所说,“这些安全功能默默地保护着...
日期:07-14
为用户支付安全保驾护航 Flyme确实有一套
支付宝官微消息称,将在今年的8月1-8日,携各个活动城市及无现金联盟,打造“无现金城市周”。...
日期:07-14
全面又强大 魅族Flyme安全能力大盘点
当智能手机承载的东西越来越多,与我们的生活和工作密不可分时,手机安全的重要性也更加凸显。提供...
日期:07-13
陌陌8.0版发布 借力视频加速社交内容升级
泛社交泛娱乐平台MOMO升级至8.0版本。该版本最大的变化在首页,将“附近的人”、“...
日期:07-13
招聘电话可信吗?腾讯手机管家号码鉴定小程序一键识别
继画风清奇的毕业照片刷屏网络后,毕业的大学生们加入了求职大军。然而毕业季的求职高峰期,也是诈...
日期:07-13
盛夏已至Windows Phone用户却经历着寒冬
这几天我们正经历着今年以来最强高温,热浪滚滚,烈日炎炎,那叫一个热啊,热成狗,连裤衩都不想穿了。高温天气话题也刷屏网络,“热”也成为街头巷尾热议的话题。
日期:07-12
大王卡正式入驻应用宝发售  使用腾讯系APP流量全免费
作为腾讯与中国联通深度合作推出的流量电话卡——腾讯大王卡,因其对腾讯系应用如微信、...
日期:07-12
网友曝MIUI 9体验:界面设计变化不大
7月12日消息 近期关于小米MIUI 9的消息不少,此前有网友称7月12日——也就是今天就能见到...
日期:07-12
扎堆儿骂百度地图?“政治正确”之外,我们也可以理性一些
近期,百度地图“导航错误”事件在社交网络上引起了不小的争议。网友对于百度地图在搜索...
日期:07-12
720度全景找乐子 百度VR推出独家VR小游戏
几年前,找茬版的游戏深受用户喜欢,长卷轴的形式更是让找茬玩出了新花样。这两年沉寂之后,百度VR...
日期:07-12
腾讯WiFi管家新功能上线,推手机游戏网络加速
7月8日,2017年王者荣耀职业联赛KPL春季总决赛落幕,最终黑马QGhappy以4:0的成绩夺得冠军宝座。其中...
日期:07-11
百度地图“AED地图”成用户“护身符” 数据准确、权威、及时
目前作为地图行业领军者,百度地图正通过AI赋能,加速实现了向“基于大数据的人工智能出行平台...
日期:07-11
或许你不知道 7.1是目前最安全的Android系统
电子设备难免会出现各种安全问题,不管是遭遇恶意软件还是病毒感染。尽管智能手机这样的设备所使用...
日期:07-11
小米最新机明日亮相 MIX2呢?“Chiron”又是个什么“东东”
在手机行业,有些时候,某些具有创新意义的技术、功能被应用,首发手机甚至“全球首款”不一定被人铭记,总是要经历沉淀之后,在未来某个时机,会出现那么一款手机来引领这一风尚。
日期:07-10
任它东西南北风 苹果公司依旧坚挺
近些年,关于苹果公司的唱衰言论,一抓一大把,无论是矫情的华尔街、各家调研统计机构,还是各路媒体、自媒体、以及行业竞争者们,可不断打脸的是,苹果仍是如日中天。
日期:07-10
锤子坚果Pro更新Smartisan OS 3.7,拍照提升显著
双摄技术如今在各家旗舰机上大放异彩,可以说手机影像技术的发展方向已然非常明朗,下一步毫无疑问...
日期:07-10
如何在 iOS 设备上实现“家长控制”功能?
如果你最近打算给自己的孩子购买 iOS 设备的话,你可能会想到一个名叫“家长控制”的功能...
日期:07-10
黑马QGhappy逆袭夺冠!腾讯WiFi管家为KPL总决赛助力
巅峰对决,谁是最终的王者?7月8日,2017年王者荣耀职业联赛KPL春季总决赛历经4个月的赛事,终于落下...
日期:07-09
盘点 史上那些奇葩的玩机神器
作为人类消费技术领域最具革命性的产品,智能手机越来越离不开我们的日常生活,它已经成功地把人类从直立动物“驯化为”“低头动物”。
日期:07-08