支付宝存在严重漏洞 回应:仅在特定情况下才会实现
今天早上,一条支付宝漏洞被网友所曝光,只要是熟人就有机会登陆你的支付宝,对你的账户安全造成影响,漏洞:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西 9 张图片选 1 个——好友验证 9 个好友图片选 1 个——登录成功。针对此事,支付宝马上进行了相关的调查,并对外作出了回复。
关于此事,支付宝官方回应刚刚出来。简单的说就是:
- 支付密码(6 位数字)和登录密码不同 ,仅仅登录无法立刻执行支付操作;
- 收到不是本人操作的短信通知提醒应立即挂失 ;
- 目前支付宝声称, 仅在用户自己的手机 上才能够通过识别商品和好友找回登录密码。
官方回应全文:
我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。
这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。
- 上一篇
日本专家称摆V字拍照很危险 指纹信息可能被盗
日本国立信息学研究所教授称,拍照时摆V字手势,很有可能被盗取指纹。尤其针对一些拍摄面部以及手部的照片上传到社交网络当中,指纹信息被盗取的可能性更高。该研究院教授表示,在移动互联网时代则需要消息防止指纹信息被盗取的问题。 目前指纹信息、虹膜信息
- 下一篇
奥巴马将在芝加哥发表卸任演讲 诺基亚OZO全程360°VR直播
据国内媒体报道,美国总统奥巴马将在明天于芝加哥McCormick Place发表卸任演讲,诺基亚在其官方社交账号发消息称奥巴马卸任演讲由诺基亚OZO VR全景相机拍摄。 这次负责360直播的VR媒体公司VR Scout,打算在演讲地点设置三部Nokia OZO,令他们在不同有利位置进