关闭

举报

  • 提交
    村墙广告
    首页 > 三农热点 > 正文

    支付宝员工回应安全漏洞:尽管来试 能盗走算你的

    2017-01-11 07:37:33    浏览:0    回复:0    点赞:0

    【北京时间记者 丁雨】“尽管来试,能盗走算你的”,针对今早网友爆料的支付宝存在致命漏洞,支付宝相关负责人在朋友圈发了这样一条消息。

    今日早些时候,有网友爆料支付宝存在致命漏洞,熟人可以轻易登陆你的支付宝账号,北京时间对此进行了测试,并联系了支付宝相关负责人进行求证。

    测试1:

    根据网友说法,原理是“登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。”

                           

    购买过的商品

    北京时间使用6台手机进行测试:在前5台手机测试中,均未出现该网友所说的步骤,即“淘宝买过东西”,所以也就无法实现后续“好友验证及登录”步骤。

    可能认识的人

    不过在第6台手机手机测试中,真的出现了该网友所述的情况,可以通过“好友买过的东西”,以及“好友验证”来设置新密码。

    其它验证方式

    这6台手机均使用的是10.0.1版本的支付宝,但在验证方式上却出现了不同,似乎是与用户个人信息完整度有关。

    测试2:

    另一个原理则是“输入登录名——忘记密码——手机不在身边——回答安全保护问题——修改密码——登录成功”。

    北京时间尝试登陆一位好友的账号,首先输入登录名后,选择忘记密码。随后支付宝对手机进行了安全检测,很快便通过了检。

    这时页面显示出可以通过回答安全保护问题找回密码,出于对好友很了解,便很快答上了两个安全保护问题。随后成功修改了该好友的支付宝密码并进行了登录。

    除了通过安全保护答问题可以找回登录密码,北京时间还看到通过“验证本人银行卡信息”、“拨打验证电话”的方式也可以找回密码。

    随后北京时间联系支付宝相关负责人,看到对方在自己的朋友圈晒出了自己的支付宝号,并表示“尽管来试,能盗走算你的”。该负责人还对北京时间表示,像“爸爸名字”、“妈妈生日”这样的信息都是户口本上才有的很隐私的信息,并不为大多数人所知晓,如果遇到熟人作案可以选择原谅对方,或进行起诉。

    不过,一位知名互联网安全专家也在微博发文称,如果与支付相关的应用可以在任意设备重置,而不要求提供充分信息的情况下,安全风险就存在。

    另外,北京时间也采访了一位业内人士,他表示自己支付宝好友极少,也不会泄露展示个人信息,包含淘宝购物及家人信息,所以危险应该相当的小。但他也表示,虽然危险几率小,但并不代表没有,目前网络个人信息泄露严重,身份证、手机号可能早已被他人知晓,支付宝这样一个支付工具出现这样的问题,很明显安全设置不够完善。

    以下为支付宝官方回应:


    0
    !我要举报这篇文章
    村民评论
    声明 本文来源:村网通GOVE.CN,转载请注明出处。本文由村网通注册用户发表,不代表村网通完全赞同其观点和对其真实性负责。本网转载其他来源的作品如涉及侵权请及时联系我们,我们将在24小时内予以删除!