没有密码,支付宝可以登录使用,是真的吗?_支付宝登录

admin2个月前 (01-14)资讯27

你有支付宝吗?

想必在现在这个“扫码”支付的时代,大多数人都有支付宝账号,许多人还有不小存款放在余额宝中。然而,今日有网友发现了支付宝的一个致命漏洞:如果他人熟知你的支付宝个人信息,就可以通过“找回密码”功能登录并篡改支付宝密码。

漏洞:绕过密码也能登录

网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码。

然后点击:手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

早晨,凤凰记者已经用该方法绕过密码登录,进入了两个支付宝帐号。

求证:钻漏子真这么容易?

支付宝在线上支付中需要支付密码,但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息,不法分子也可通过求好友转账等方式进行诈骗。

此消息一经曝出,马上受到了众多网友的关注。然而,这个“漏洞”真的这么容易钻吗?

对于网友所说的这个漏洞,有一个重要的条件就是:在支付宝锁绑定的手机上操作。也就是说,只有用你自己的手机,才能进行这样的操作。如果在别人的手机上,则无法绕过输入密码这个过程。

对策:我们该怎样做?

虽然钻漏洞的条件比较严苛,但大家还是应该保持警惕。对于用户来说,毕竟密码是我们的最后一道防线,所以关闭“免密支付”是个相对比较靠谱的选择。

然而 ,支付宝修复漏洞的速度也非常快。在今日11:15分左右,用网友曝光的方法再次进行测试的时候发现,找回密码方式已经只有刷脸验证、本人银行卡验证以及、拨打电话验证三种方式,填写身份证、淘宝买过的东西等方法目前已经被和谐。

这样的话,用户就不必担心通过选已经购买过的商品登录的漏洞了。此外,在设备登录方面,支付宝也有所动作。早在2016年于10月31日,支付宝的设备管理功能就正式下线。而该功能下线后支付宝App一次只允许登录一台设备,在当前设备登录后,其他设备会自动退出登录。

这样的设计,也免避免了熟人在另外设备上登录自己支付宝的漏洞。

回应:漏洞已修复?

对于网上被炒得沸沸扬扬的“支付宝漏洞”问题,支付宝于今天中午已经进行了官方回应:

支付宝称:在接到网友的反映后,我们于浸提上午进一步提高了风控系统的安全等级。并解释说,目前用户仅在自己的手机上才能够通过“识别近期购买商品以及识别本人好友”来找回登录密码,通过其他手机设备是无法应用这一方式的。

虽然目前安全问题或已被修复,但此次问题应引起支付宝方面的重视,希望此次安全问题不要引起广大支付宝用户的恐慌,也希望支付宝能够妥善处理。对于支付宝存在安全隐患一事,凤凰新闻将持续进行关注。

点击下方“阅读原文”,一起参与评论!

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。