当前位置:首页> 综合新闻> 支付宝回应漏洞 阿里公关真不比百度公关闲

支付宝回应漏洞 阿里公关真不比百度公关闲

来源:品途商业评论2017-01-11 09时

前脚刚跟特朗普会完面,说好要给美国人带来100万的就业机会,后脚马云估计就要坐不住了,因为“支付宝又出事了”,对,这次又是支付宝!你到底要怎样?

前不久因为“校园日记”风波被推上风口浪尖的支付宝,这一次再次因为新漏洞被刷了屏,至于这个新漏洞,了解了一圈大概是这样的:

用别人的支付宝账号(一般是手机号,或者邮箱号)登录手机支付宝,然后选择忘记密码,要求重置登录密码。点下一步,支付宝会给手机发验证码。让它发送之后,选择手机不在身边,无法接收短信。于是,支付宝会给出其他验证方式,让你在九个物品图片中选择一个对方曾经买过的商品,然后,再在九张照片里选出一张对方认识的好友。一旦通过,你就可以修改登录密码,获得对方的支付宝账号权限了!

顿时朋友圈炸开了锅,一个宿舍里的4个男生,今天早上全部成功攻入对方账号,无一遗漏。

一堆技术男因为长期在一起工作,知道对方近期收过什么快递,买了什么商品。彼此又因为加过支付宝好友,所以两道验证防线可以被轻松攻破,获得对方的支付宝账号权限,所以一早上大家彼此攻防,简直其乐无穷。

好吧,那些平常腻腻歪歪的情侣和好基友们,这次真的是检验你们感情的时候!说不定随随便便就能到一夜暴富呢?下一次彼此见面的时候,问候方式可以改成这样了,“嗨,你的支付宝被攻破了吗?”

面对如此严重的技术漏洞,支付宝也官方回应了:

对此品途商业评论记者也就此采访了支付宝的相关人士,得到了这样的回复:

我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

可能是从上次“校园日子”接受了教训,这一次支付宝反应迅速,及时修补了漏洞,虽然不少用户反映,自己的支付宝还安全,没收到相应的攻击。可我只想说,“支付宝,下次你能让马云爸爸省点心吗?”

温馨提示更多游戏行业数据,产业资讯,热辣八卦,请猛戳http://biz.265g.com/
责任编辑:溪水
TAG: 阿里 行业

相关文章

小编推荐

更多

热榜直击

游戏圈专题

阅读全部
265G推荐游戏隐藏