关于支付宝的安全登录漏洞
近日有网友爆料称支付宝存在新的漏洞——陌生人有九分之一的机会登陆你的支付宝,而熟人有百分之百的机会登陆你的支付宝。
按照网友的说法,支付宝的漏洞原理如下:通过支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——只要选择对就可以重置密码了。
腾讯科技经过实测,发现只要对一个人的购物习惯以及他的圈子比较熟悉的,按照上述操作的确可以很快破解,然后重置密码。
不过,根据选择图片的验证操作,陌生人破解支付宝密码的机会并没有1/9那么高,实际为1/81。但若为熟人操作,则账户被登录的成功率极高。
腾讯科技就此向支付宝方面求证,支付宝官方回应称:
我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。
这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
关于支付宝安全登录漏洞之二就是如果你知道对方的身份证号码,或者有对方银行卡都是可以成功登录对方的支付宝账户!
但是小杰在这里要说明一下,其实就算能登到你的支付宝,但是没有你的支付密码,还不是没有办法,所以支付密码一定要设置一个,免得真的那天就被坑了呢,还有就是收到的验证码无论如何不要给别人,有验证码什么都好干了,所以不要轻易相信别人。