话说阿里爸爸真的不空闲,最近为了在海外更多人使用支付宝,也是不惜花重本宣传。现在在新加坡,其实有一些餐饮店已经开始可以用支付宝扫码支付,轻松一滴,密码也不用输入就可以直接付款了! 不过,近日国内却有朋友发现,支付宝存在重大漏洞!
据说,该漏洞是说,支付宝用户可以通过识别好友、识别近期购买物品,来找回支付宝登录密码,但换句话来说,用户的朋友也许也能轻易地就更改了用户的密码咯! 针对网友反映的这个问题,支付宝在1月10日的时候做出了回应,称于当日上午已进一步提高了风控系统的安全等级。 当日,有网友在网上称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。按网友的说法:“登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。 这时就可以直接扫二维码付款不用密码。”
支付宝表示,网友反映的这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。 但这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。 支付宝表示,为了更好提升用户的安全感,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
支付宝为什么会设计出这个找密方式? 蚂蚁金服表示,当时增加这个方式的目的是:为了改善用户体验。“我们用户数量很多,为了照顾到所有的用户,必须考虑到很多场景。比如收不到短信验证码等(比如信号不好;被杀毒软件拦截;在无sim卡时用wifi登录等等)‘’
支付宝到底安全吗?蚂蚁金服是这么说的 针对“支付宝安全吗?”这一问题,蚂蚁金服表示,笼统的说安全不安全,不是看个案,是看统计数据。目前,支付宝的资损率低于十万分之一。在行业里,这个资损率远低于某国际主流支付机构千分之二的水平。
看来,随着移动支付的快速发展,如今安全风险问题以及崭露新角了,各种各样的威胁都在针对这安全防护的薄弱环境进行安全挑战。建议大家还是分散投资比较安全了,还有没有什么必要的话,就不要捆绑过多的银行卡,避免增加损失风险系数。
|