环球时报消息 1月10日,支付宝被网友曝出存在明显的安全漏洞,熟人之间可以根据所掌握的对方的信息轻松登陆对方支付宝账户,并可免密支付。
10日上午,支付宝回应《环球时报》采访时称,已于10日上午提高了支付宝系统的安全等级,在非本人手机上登陆找回登陆密码的漏洞已经被堵住。而在本人手机上登陆找回密码时,也已经通过技术手段进行了安全保障。支付宝一工作人员告诉《环球时报》,支付宝安全验证方式已升级 资金安全不受影响。
支付宝在给《环球时报》的声明中称,接到网友反映,称可以通过识别好友,识别近期购买物品,来找回支付宝登陆密码,这一方式仅在特定情况下才会实现。通常情况下,用户找回登陆密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,支付宝的风控系统会先进行评估。(比如账户信息完整程度、网络环境等因素。)在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后才能修改登陆密码。
支付宝还称,这一策略只能找回登陆密码,仅通过回答安全问题并无法找回支付密码,且一旦用户支付宝在其他设备被登陆,本人设备会收到通知提醒。
支付宝透露说,在接到网友反映后,已于今日上午提高了系统的安全等级,目前仅在用户自己的手机上才能通过识别近期购买商品以及识别本人好友来找回登陆密码,通过其他手机设备是无法应用这一方式找回登陆密码的。 (记者倪浩)
【相关阅读】
支付宝现漏洞可更改他人密码 回应称正在核查
1月10日消息,今天凌晨,有网友在微信群称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。对此,网易科技向支付宝方进行求证,支付宝方回应正在核查。
据了解,支付宝的设备管理功能此前2016年于10月31日正式下线。据支付宝官方介绍,该功能下线后,支付宝App一次只允许登录一台设备,在当前设备登录后,其他设备会自动退出登录。(洁哥)
自媒体科技先生对此也进行了求证,确定是可以更改,并以流程图为证。
1打开支付宝登录界面,输入帐号后点击忘记密码
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能,且支持免密支付。
甩开英特尔?苹果被曝未来笔记本将搭载自家芯片
