支付宝现“熟人登录”漏洞

来源: 财界网整理2017-01-11 11:49:46
  有网友发帖称,支付宝存在一个新的致命漏洞,陌生人、熟人可以极大概率成功登录“你”的支付宝。

  据该网友发布的截图显示,陌生人、熟人登录并篡改用户支付宝密码的步骤有:登录手机账号后点“忘记密码”;验证方式选择熟人验证;更改密码。在这一系列操作后篡改者即可登录成功,同时拥有用户支付宝的全部功能,且支持免密支付消费。

  针对上述情况,支付宝方面回应称,验证方式已升级,用户资金安全还是可以得到保障。支付宝官方微博10日11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。“为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”

  网友“稻草人”表示,支付宝的这一风险设计的确让用户的安全感降到冰点,如果手机丢了简直不敢想象。网友“肉嘟嘟”则说,现在大家都基本默认开启了“小额度免密支付”,建议“付款码”还是要添加输密码或者指纹识别,提高安全等级。

  事实上,关于登录,还有不少人对“刷脸登录”的安全性提出质疑。有分析人士认为,此次暴露的风险问题——“刷脸登录”、熟人验证等登录方式,都是支付平台增强便捷性的手段。浙江智能硬件联盟创始人曾珍云认为,“刷脸”本身的不便携性质和易变性,导致“刷脸”在一些领域还未能大规模使用。对一些保密性比较高的应用,“刷脸”等生物信息识别只可能是一种辅助验证方式。
责任编辑: 杨 鑫 IF109
  • 拿起手机 扫一扫

    关注财界网官方微博

  • 扫描左侧二维码

    关注财界网官方微信

    获得更多深度财经资讯

我要评论查看所有评论
昵称:

 遵守中华人民共和国有关法律、法规,遵守《互联网新闻信息服务管理规定》。

 尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 您在财界网发表的言论,我们有权在网站内转载或引用。

版权与免责声明:

1 本网注明“来源:×××”(非财界网)的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。

2 在本网的新闻页面或BBS上进行跟帖或发表言论者,文责自负。

3 相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

4 如涉及作品内容、版权等其它问题,请在30日内同本网联系。

热文排行
  • 财经
  • 股票
  • 理财
  • 综合

财界网广告服务中心

广告热线:400-898-3001