让投资变得更简单 首页 >股票 > 焦点透视 > 正文

支付宝现安全漏洞?官方称已升级风控系统

  近日,一则关于“熟人可以篡改你支付宝密码”的消息在网络流传。有网友表示,只要登录他人的支付宝账号,选择“忘记密码”,就可以通过安全问题验证(识别近期购买物品或好友)找回密码,从而登录别人的支付宝账号。支付宝回应,在接到网友反映后,已对风控系统的安全等级进行了升级。

  支付宝在接受采访时表示,熟人篡改密码这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码,且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  支付宝同时表示,在接到网友反映后,支付宝立即对风控系统的安全等级进行了提升。目前,仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  通常情况下,用户找回登录密码至少需要输入手机短信验证码,只有对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素),并在安全系数较高的情况下,让用户回答一系列安全问题,而且只有在回答正确后,才能修改登录密码。此外,支付宝密码分为登录密码和支付密码,就算登录密码被重置,支付密码也不会受到影响,用户资金安全还是可以得到保障。

  上海交通大学密码与计算机安全实验室(LoCCS)安全研究团队通过该问题进行全面安全测试,指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面,但是攻击者的攻击窗口受到实际情况限制较大,且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制,因此很多现有评估对安全威胁夸大描述。

关注同花顺财经(ths518),获取更多机会

责任编辑:zjj
回复0条,有0人参与

我有话说

禁止发表不文明、攻击性、及法律禁止言语;

请发表您的意见 (游客无法发送评论,请 登录or 注册网站)
  还可以输入 140 个字符
以下网友评论只代表同花顺网友的个人观点,不代表同花顺金融服务网观点。

数据中心

股票名称 股价 涨跌幅 净额(亿)
中国建筑 9.49 1.28% 6.47
赣锋锂业 38.10 6.51% 6.23
天齐锂业 40.35 2.75% 3.22
新日恒力 16.19 8.08% 3.21
京东方A 3.49 2.05% 3.10
中色股份 9.06 2.96% 2.12
麦格米特 80.10 9.46% 2.11
中材国际 10.46 9.99% 1.68
扫描添加 同花顺财经官方微信号
扫描添加 手机同花顺财经
扫描添加 炒股必备—同花顺财经
扫描添加 同花顺爱基金
分时 最新: -- --

+自选 资金流向 个股资料 诊股

收益宝

最近7日年化

0.0%

详情>
理财宝

最近7日年化

0.0%

详情>