支付宝密码可被他人篡改?支付宝回复称漏洞已修复
近日,网曝支付宝存在新漏洞,非用户本人操作也可登录用户本人支付宝账号,并且可更改密码。
根据网络上的办法,该漏洞是在登录手机支付宝账号时选择忘记密码,随后再选择手机不在身边,之后页面会显示淘宝买过的东西,其中有9张图片选择1张正确的图片。最后通过9个支付宝用户的照片选择1个该用户的支付宝好友,至此就登录成功了。这时就可以直接扫二维码付款不需再输入密码。
对此,记者根据上述步骤进行尝试。首先,尝试输入一位好友的支付宝账号,并点击“找回登录密码”的选项。随后确认需要重置登录密码的账户,并选择“无法接收短信”。与网友所曝光的漏洞不同,网上所曝光的选择近期购买商品图片的选项已经没有,而是跳转页面至输入银行卡,并出现银行卡的类型和手机号。点击下一步后会出现短信确认页面,要输入相应手机号收到的短信验证码,才能修改密码,而选择“收不到验证码”也无法进行下一步了。
经过记者尝试确认,目前支付宝已经将此漏洞修复,非本人用户已无法再篡改他人账号密码和恶意消费。
10日上午,针对支付宝密码漏洞问题,支付宝工作人员给出回复,网上所说的非本人登录更改密码的情况存在特殊性,目前,支付宝已经提高了风控系统的安全等级。
支招支付宝被他人登录咋应对
蚂蚁支付安全中心微博“蚂蚁神盾局”称:“现仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码。通过其他手机是无法使用这一方法进行登录密码找回的。并且称,网传的这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。”
在此提醒读者,如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻止任何人登录你的账号,并且阻止资金的转入转出。
作者:邵琦 张祥玉   网络编辑:田艳敏