摘要:方便与风险一直都是同在的,在追求快捷的同时,希望大家也能做好保护。
今天早些时间,网络讨论指支付宝存在安全风险:只要知道支付宝账号、近期购买过的商品、和支付宝好友,就有一定几率能登录他人的支付宝账号。AppSo 实测也能成功撞进了 3 个人的支付宝账号。
支付宝官方表示已经增加提高了安全度等级:
这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
财产安全是每个人都关心的事,AppSo(微信号 appsolution)告诉你此事的具体情况,和一些我们平日就可以做的安全措施。
如何回答问题就如何找回登录密码?
首先,输入你的支付宝账号,并找回密码。支付宝会自动发送校验码到你的绑定手机中。
此时点击‘无法接收短信’,支付宝便会换种方式给你找回密码。其中一种方式是‘挑选购买过的商品’以及‘可能认识的人’。
选择完成之后,你就能设置新的登录密码,并且登录支付宝账号了。
AppSo 实测重置支付密码也可以通过‘你可能认识的人’来进行。(目前已关闭此验证方式)
这样的风险在哪里?
如果某人与你关系较好,或者你平时喜欢在朋友圈等线上平台记录生活,那么可以说你的账号较为容易就被他人登录。
因为要做到这件事,所需条件是:
知道你的支付宝账号:如果是支付宝好友,可以直接在你的个人页面查看;
知道你买过什么东西:相信很多人收到快递都喜欢发朋友圈,如果是日常用品(如鞋子),更是天天在用;
知道你的支付宝好友:如果你在‘设置’-‘隐私’选择了‘公开我的朋友’,那么只要与你成为支付宝好友就能看到你其他所有好友(目前该设置默认关闭)。
即使你没公开支付宝好友,但由于支付宝好友多为实名昵称,所以如果对方在日常生活中与你关系较好的话,还是有部分几率选择成功。
如根据支付宝回复,仅在用户自己的手机上,才能以这样的方式来找回登录密码。我们相信还是能降低相当大的风险。
日常,我们如何避免风险?
1。 留意手机短信,及时挂失
此时你可以在‘我的’-‘设置’-‘安全中心’-‘急救包’中选择‘快速挂失’,挂失后‘资金不进不出,任何人无法登录’。
2。 购买支付宝账户安全险(售价 2 元)
在‘我的’-‘保险服务’中即可选择。
3。 设置更高难度的安全问题
打开支付宝官网,点击‘安全中心’-‘保护账户安全’-‘安全保护密码’设置。
4。 调低花呗额度
将花呗额度从最高,调到你需要的额度,万一账号真的被盗,也能尽可能减少损失。你可以在‘我的’-‘蚂蚁花呗’-‘设置’-‘额度设置’设置。
本文著作权归AppSo(公众号:appsolution)以及其作者所有,如有侵权,请与新浪新闻客户端联系。
热评——
@中国新闻周刊:
支付宝本身属于金融产品出生,金融产品最重要的无非是安全性和密闭性。而如今支付宝在看到社交平台的用户黏性以后,恨不能摇身一变就成为微信。但社交平台总是不缺乏那些恨不得拉泡屎都要发朋友圈的人,而对于这些人,在支付宝上面还有什么隐私和安全性可言?
@互联网运营君(自媒体):
一味地搞社交,却忘记了自己的老本行
@皮卡秋(评论员):
其实这个不能算bug吧,只能说这种找回密码的方式欠妥,安全程度应该提升。
@牛奶巧克力(网友):
因为一个朋友银行卡被盗刷,银行和公安局互相推诿责任,最后因为他买了账户安全险,支付宝把盗刷金额赔付给他了。所以我还是相信支付宝的。
@etime(网友):
支付宝的所谓“安全大脑”就是个笑话。真被盗了的时候去索赔,就是那个“无法确定交易是否非本人所做”万能理由拒绝赔偿。
@很多篮子(网友):
我的建议:删光好友。
延伸阅读
支付宝为何要死磕“社交”?
微信做支付的时候,大家觉得没问题,而支付宝做社交,总有人看不懂或者看不惯。
