支付宝爆漏洞! 熟人就可改密码

发表:2017年01月18日
【本报综合报导】大陆网民发现支付宝严重漏洞,用户毋须知悉对方的支付宝密码,只要输入对方手机号码,通过图片好友验证后便可直接登录。此消息引发大陆网民恐慌。不少媒体呼吁暂时关闭支付宝的免密支付功能,或者在支付宝中“挂失”自己的账号,以免损失。

陆媒呼吁用户收到支付宝发来的验证码短讯,便应暂时挂失帐号,以免造成损失。(网络图片)
陆媒呼吁用户收到支付宝发来的验证码短讯,便应暂时挂失帐号,以免造成损失。(网络图片)
 
大陆网民发现,只要在支付宝手机程式选取登录手机账号,然后选择忘记密码,如手机不在身边,便可点选无法接收短讯,再选择熟人验证的方式或在选择淘宝购物记录验证,通过选取好友的图片,或淘宝买过物品的图片登录,便可成功进入支付宝账号。过程中毋须知悉支付宝密码,也不需要绑定支付宝的手机。 
 
有大陆媒体根据网民提供的方法测试,已有多人测试成功登录同事、朋友的支付宝账号,发现陌生人有1/5的机会成功登录,熟人更百分之百可以成功登录对方的支付宝。而在完成登录后,即可获支付宝的全部功能,可进行免密码付款,也可随意修改账号密码,甚至关联的淘宝登录密码也可被修改。
 
支付宝新漏洞的消息曝光后,有网民表示,一年前就成功试过,透过选择购物记录验证后,登录好友的支付宝账号,并指熟人犯案的话十分容易。网民表示直到今日支付宝才堵塞该漏洞“来得太迟”。有不少网友更直言,被新漏洞的消息吓得不敢存钱进支付宝。 
 
漏洞经媒体曝光后,支付宝发表声明称,在接获网民反映后已进一步提高了风控系统的安全等级,以修补该漏洞。


 
关键词