公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 支付寶回應網傳“重大漏洞” [打印本頁]

作者: qqonqq 時間: 2017-1-10 05:11 PM 標題: 支付寶回應網傳“重大漏洞”

1月10日電／針對近日網上爆出的“重大漏洞”，支付寶方面今天中午通過官方微博發布回應稱，已進一步提高風控系統安全等級，目前僅在用戶自己手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼。, Q7 i9 A4 ^: P! e* @8 [ e* b

　　據一些微信公共號及部分媒體爆料，此前網上爆出了一種修改他人支付寶密碼的方法。這種方法的操作方式大致如下：5.39.217.77" t7 d# ^# W$ A6 `2 L

　　1.對方首先需要知道該用戶的支付寶帳號。輸入支付寶帳號後，點擊忘記密碼。然後，支付寶會發送校驗碼到該用戶的手機。想要偷你密碼的人當然是接收不到短信的，但是，可以點“不能接收短信”。
tvb now,tvbnow,bttvb- C: |/ }( I* o4 f* i2 ~
　　2.接著，支付寶會提供一些驗證身份的方法，有“認識的人”、“購買過的商品”“與您有關的地址”等等驗證方法。如果想要修改密碼的人認識這位用戶，且知道這個人的朋友、購物、住址等相關信息，那麼就很容易通過驗證。

　　“這一策略只能找回登陸密碼，僅通過回答安全問題並無法找回支付密碼。”針對這種解鎖方法，支付寶方面解釋稱，“且一旦用戶支付寶在其他設備被登陸，本人設備會收到通知提醒。”tvb now,tvbnow,bttvb. O" ?3 h0 \+ H+ @: N$ o
) V1 c" c- W( m( O
　　“為了更好提升用戶的安全感，在接到網友反映後，我們於今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。”在這一消息爆出後，支付寶官方微博於今天中午正式發布了回應，根據回應內容，目前網傳的這一解鎖方法已經“失靈”。

歡迎光臨公仔箱論壇 (http://5.39.217.77/)