支付宝出现重大安全漏洞！熟人竟能免密支付！（图）

支付宝被曝出现重大安全漏洞 你的银行卡安全吗？

　　支付宝现重大漏洞你知道吗？有网友表示，通过支付宝该漏洞，陌生人有1/5的机会登录他人的支付宝，而熟人甚至100%可以登录他人支付宝。这究竟是怎么一回事呢？

　　1月10日凌晨，有网友在微博曝出支付宝现重大漏洞，10日上午，支付宝工作人员回复《环球时报》记者采访时称，他们在今日一早已经获悉了网友曝出的信息，网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查，还需等待才能给出外界以更为详细的回复和解释。

　　熟人之间用一方的用户名输入其账户后，不输入密码而选择找回密码的方式，在接下来的认证选项中输入通过的朋友或熟人相关的信息，就可以成功登陆，并且可以免秘支付。

　　但昨日中午，有网友表示，在自己手机上试验登录别人的支付宝账户，已经不出现回答安全问题的验证方式，也无法通过这种途径取得他的支付宝登录密码，而是要通过绑卡验证、人脸识别等其他方式。

　　据介绍，上海交通大学密码与计算机安全实验室（LoCCS）安全研究团队通过该问题进行的全面安全测试，指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面，但是攻击者的攻击窗口受到实际情况限制较大，且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制，因此很多现有评估存在对安全威胁的夸大描述。

回应：已提高安全等级　用户资金安全有保障

　　支付宝随后回应表示，通常情况下，用户找回登录密码至少需要输入手机短信验证码，只有对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统才会先进行评估（比如账户信息完整程度、网络环境等因素），并在安全系数较高的情况下，才让用户回答一系列安全问题，而且只有在回答正确后，才能修改登录密码。

　　支付宝强调，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

　　另有安全专家对记者表示，因为存在一些用户在找回密码时，会遇到无法收到短信等情况，在这种情况下通过安全问题进行验证，在业内确实较为常见，用户不必过于惊慌。此外，支付宝密码分为登录密码和支付密码，就算登录密码被重置，支付密码也不会受到影响，用户资金安全还是可以得到保障。

　　支付宝方面表示，为了更好提升用户的安全感，在接到网友反映后，进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

支招

　　安全专家表示，目前，很多人习惯丢失银行卡、手机后会及时挂失。随着移动互联时代的到来，很多人的生活已与网络账户息息相关，网友们也应当建立起给网络账户挂失的习惯，当手机丢失，不仅需要给手机号码挂失，也需要对手机绑定的网络账户挂失。

　　例如，如果用户突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，可以立刻进入支付宝客户端，通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”或拨打支付宝服务热线95188进行挂失，这种举措能够阻碍任何人登录你的账号，并且阻止资金转入流出。

　　还有网友表示，淘宝卖家有那么多买家的账户信息，假如可以直接登录，后果不堪设想。建议在手机支付宝的支付设置中关闭免密支付功能。部分来源扬子晚报

之前网友曝出的支付宝他人登陆的流程为：

　　1打开支付宝登录界面，输入帐号后点击忘记密码

　　2.输入帐号后直接点无法接收短信

　　3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息

　　4.更改密码，原密码直接忘记，直接更改

　　5.修改完直接登入账户，拥有全部功能，且支持免密支付

　　曝料网友称，通过支付宝该漏洞，陌生人有1/5的机会登录他人的支付宝，而熟人甚至100%可以登录他人支付宝。

　　当记者用此方法进行登陆时，支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友向《环球时报》透露说，用户在别人手机上登陆过自己的支付宝账户后，再次在该手机上登陆时，仍然可找到通过朋友或者熟人信息登陆的选择，这表明该漏洞似乎仍未被支付宝方面彻底“清除”。相关详细情况《环球时报》记者正在持续跟进。

　　随着互联网金融的兴起，网上支付的安全问题越来越受到网友重视。而作为主流支付工具，支付宝并不是第一次被爆出支付安全问题。小编在此提醒广大网友，如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，请立刻进入支付宝客户端，点击【我的】→【账户】→【设置】→【安全中心】→【急救包】

《支付宝出现重大安全漏洞！熟人竟能免密支付！（图）》由河南新闻网-豫都网提供，转载请注明出处：http://news.yuduxx.com/jdxw/551254.html，谢谢合作！