【PConline 资讯】今天早上(1月10日),支付宝突然又刷爆了朋友圈。这次不是“校园日记”,也不是年度账单,而是一则关于支付宝漏洞的信息。据悉,通过这个漏洞,陌生人有1/5的机会登陆你的支付宝,而熟人能够100%登陆你的支付宝。 到底是什么回事? 支付宝该漏洞主要与其特殊的认证渠道有关。也就是,如果我们忘记密码的话,可以通过识别“淘宝买过的东西”验证及修改账号密码。因此,如果不法分子知道你的账号(手机号码),就有很高的概率登陆你的账号。当然,如果是熟人的话,概率则更高,毕竟通过日常接触,他们更容易猜到你淘宝购买物品的信息。 账号被他人登陆或会被盗刷 如果你账号被他人登陆的话,就算没支付密码,你的余额或银行卡也有可能被盗刷。因为支付宝扫码支付的额度小于1000元的订单,并不需要密码验证。因为和钱财的安全问题有关,相信很多网友都比较关注这件事。 被他人登陆的概率真有这么高? 实际上,陌生人通过该方式登陆他人账号的概率并没有1/5那么高。因为需要分别在两组图片中(9张)选出账号近期购买过的物品以及好友联系人,所以单次成功登陆的的概率为1/81。此外,该验证渠道仅有两次机会,如果第一次验证错误就会更换不同的图片。不过,这有关于钱财的安全,该概率也已经很高了。 目前,支付宝已经作出回应,并且对验证方式进行了调整。支付宝称已经提高了风控系统的安全等级,仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法通过该方式找回登录密码。 实际上,其它验证方式也有风险 值得关注的是,除了识别“淘宝买过的东西”的验证渠道,其实支付宝还支持其它的验证方式,譬如填写身份证件号或验证已绑定的银行卡信息。这些验证渠道其实也存在着一定的风险。 例如,如果不法分子知道你的手机号码以及身份证信息,那么便可以直接登陆你的支付宝。当然,如果是熟人的话,同样能够轻松登陆你的支付宝账号。更可怕的是,随着信息安全问题越来越严峻,这样面临的风险会越来越大。当然,支付宝该漏洞不是程序员的锅,而是产品经理的锅,毕竟这个被破解概率高达1/81的验证渠道的确不应该存在。 相信有些网友对该问题都十分关心,但真的没必要惊慌。如果担心钱财安全问题的话,可以考虑解绑相应的银行卡。此外,如果有人登陆你的账号,支付宝会发送相应的提示信息,届时你还可以挂失账户避免损失。
|
正在阅读:支付宝登陆认证有漏洞,熟人可篡改你密码支付宝登陆认证有漏洞,熟人可篡改你密码
2017-01-10 12:10
出处:PConline原创
责任编辑:全建江