1月10日電/針對近日網上爆出的“重大漏洞”,支付寶方面今天中午通過官方微博發布回應稱,已進一步提高風控系統安全等級,目前僅在用戶自己手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼。# F% ^+ D" r3 i4 D, j9 q
tvb now,tvbnow,bttvb0 z/ x4 w @/ ^5 ~1 v: e0 z6 B7 l
據一些微信公共號及部分媒體爆料,此前網上爆出了一種修改他人支付寶密碼的方法。這種方法的操作方式大致如下:
. Y3 V; o1 Z# K; E+ X* S8 c7 ~
; T/ t, r! y# X) H1 M5 D% x( k 1.對方首先需要知道該用戶的支付寶帳號。輸入支付寶帳號後,點擊忘記密碼。然後,支付寶會發送校驗碼到該用戶的手機。想要偷你密碼的人當然是接收不到短信的,但是,可以點“不能接收短信”。# L& R7 C' v2 b* u/ j
tvb now,tvbnow,bttvb* g1 W) J4 X6 Y9 e$ @. m, w
2.接著,支付寶會提供一些驗證身份的方法,有“認識的人”、“購買過的商品”“與您有關的地址”等等驗證方法。如果想要修改密碼的人認識這位用戶,且知道這個人的朋友、購物、住址等相關信息,那麼就很容易通過驗證。
: ]/ Z5 q) y: M* ?8 U$ M5.39.217.765.39.217.76* U' Y; }" X5 ~; i6 M; O. s \
“這一策略只能找回登陸密碼,僅通過回答安全問題並無法找回支付密碼。”針對這種解鎖方法,支付寶方面解釋稱,“且一旦用戶支付寶在其他設備被登陸,本人設備會收到通知提醒。”5.39.217.76: j& `( k2 u8 b1 O1 Z6 H/ }! _$ U
5.39.217.76! Z$ x2 V( D$ X. C
“為了更好提升用戶的安全感,在接到網友反映後,我們於今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。”在這一消息爆出後,支付寶官方微博於今天中午正式發布了回應,根據回應內容,目前網傳的這一解鎖方法已經“失靈”。 |
發表於 2017-1-10 05:11 PM
| 