正在阅读:支付宝登陆认证有漏洞,熟人可篡改你密码支付宝登陆认证有漏洞,熟人可篡改你密码

2017-01-10 12:10 出处:PConline原创 作者:暴暴 责任编辑:全建江

  【PConline 资讯】今天早上(1月10日),支付宝突然又刷爆了朋友圈。这次不是“校园日记”,也不是年度账单,而是一则关于支付宝漏洞的信息。据悉,通过这个漏洞,陌生人有1/5的机会登陆你的支付宝,而熟人能够100%登陆你的支付宝。

到底是什么回事?

  支付宝该漏洞主要与其特殊的认证渠道有关。也就是,如果我们忘记密码的话,可以通过识别“淘宝买过的东西”验证及修改账号密码。因此,如果不法分子知道你的账号(手机号码),就有很高的概率登陆你的账号。当然,如果是熟人的话,概率则更高,毕竟通过日常接触,他们更容易猜到你淘宝购买物品的信息。

账号被他人登陆或会被盗刷


支付宝扫码支付的功能说明

  如果你账号被他人登陆的话,就算没支付密码,你的余额或银行卡也有可能被盗刷。因为支付宝扫码支付的额度小于1000元的订单,并不需要密码验证。因为和钱财的安全问题有关,相信很多网友都比较关注这件事。

被他人登陆的概率真有这么高?

  实际上,陌生人通过该方式登陆他人账号的概率并没有1/5那么高。因为需要分别在两组图片中(9张)选出账号近期购买过的物品以及好友联系人,所以单次成功登陆的的概率为1/81。此外,该验证渠道仅有两次机会,如果第一次验证错误就会更换不同的图片。不过,这有关于钱财的安全,该概率也已经很高了。

  目前,支付宝已经作出回应,并且对验证方式进行了调整。支付宝称已经提高了风控系统的安全等级,仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法通过该方式找回登录密码。

实际上,其它验证方式也有风险

  值得关注的是,除了识别“淘宝买过的东西”的验证渠道,其实支付宝还支持其它的验证方式,譬如填写身份证件号或验证已绑定的银行卡信息。这些验证渠道其实也存在着一定的风险。

  例如,如果不法分子知道你的手机号码以及身份证信息,那么便可以直接登陆你的支付宝。当然,如果是熟人的话,同样能够轻松登陆你的支付宝账号。更可怕的是,随着信息安全问题越来越严峻,这样面临的风险会越来越大。当然,支付宝该漏洞不是程序员的锅,而是产品经理的锅,毕竟这个被破解概率高达1/81的验证渠道的确不应该存在。

  相信有些网友对该问题都十分关心,但真的没必要惊慌。如果担心钱财安全问题的话,可以考虑解绑相应的银行卡。此外,如果有人登陆你的账号,支付宝会发送相应的提示信息,届时你还可以挂失账户避免损失。

相关阅读:

Uber告别中国,教你如何解绑信用卡/支付宝免密支付

//mobile.pconline.com.cn/860/8608561.html

支付宝一秒处理12万笔交易!是去年的1.4倍!

//mobile.pconline.com.cn/855/8556860.html

国庆节用支付宝买32GB版MX6,说不定只用1元钱

//mobile.pconline.com.cn/841/8414700.html

 

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

手机论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品