朋友们,体验过一觉醒来变黑客的生活吗?
今天,支付宝就让你体验了一把!
近日,有网友称支付宝存在安全漏洞!
熟人可以用一方的用户名输入其账户后,
不输入密码而选择找回密码的方式,
在认证环节中输入熟人的相关信息,就可以成功登陆。
根据网友的说法,打开支付宝钱包客户端,输入你想要登录的手机账号,点击“密码登录”,此时会有“忘记密码?”的选项,确认需要重置登录密码的账户,点击“下一步”;如果登录账号的手机不在身边,支付宝还提供了“无法接收短信”的选择,即支付宝会提供其他的验证方式,如“选一个您购买过的商品”的验证页面就出现了,在九张图片中选择出正确答案后,点击下一步,还需要“选一个你可能认识的人”;同样在九张图片中选择出正确答案,完成这三个步骤之后,你就可以修改该账户的密码了,连同该账户关联的淘宝登录密码也会被修改。
目前,凤凰科技通过这个方法绕过了密码
进入了两个支付宝账户!
对此,支付宝方面1月10日承认了这一修改密码的方式的存在,但强调,这一方式仅在特定情况下才会实现。
支付宝方面表示,通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
按照上述方法修改完密码直接登入账户就可以随心所欲支配该支付宝账户的资金甚至是借呗、花被等功能了?
对于这一质疑,支付宝方面表示,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
尽管如此,支付宝方面还是紧急打起了“补丁”。
支付宝已经于1月10日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
虽然支付宝出台了紧急补丁,修复了这个漏洞,但是在这个移动支付越来越方便,甚至简化的时代,我们的支付安全却如履薄冰。在支付宝、支付没有普及的时候,银行卡、信用卡盗刷屡屡发生,资金安全问题尚且是重中之重,而随着移动支付的普及,支付宝和支付等凭借便捷的支付方式得到了大批年轻人的追捧。
毕竟拿手机出来扫一扫然后点击确认支付只需5秒钟,而拿出钱包,找到银行卡或现金,输密码或找零需要1分多钟的时间甚至更长,移动支付的便利性和绝佳的用户体验让它迅速占领了线下支付场景,而且移动制度带来的虚拟的“安全感”也带给了用户一些麻痹。
不少年轻人为了追求简单快捷的操作方式,而将大批现金从银行卡存入移动支付账户(是的,就是我。)然而却不知道,如若一但系统出现轻微的漏洞,自己的钱袋子就像打开来任人观看一样。而且,现阶段支付宝里出现的资金安全问题立案调查非常困难,在支付宝之类的网上支付手段里,手机就是你的身份证明。如果手机丢失,那自己存在手机里的支付信息便也毫无安全可言。
那我们以后,都不要用移动支付软件了吗?
该用还是要用,不过我们要用的安全聪明点。
如果真的出现了被盗刷、盗取现象,尽量把损失降到最低。
对此,小编给大家提出两条关于资金安全的建议。
(敲黑板!看重点!)
1.绑定的卡别太多,少开快捷、免密支付。
相信现在每个人都不可能只有一张银行卡,绑定支付宝快捷支付的卡别太多,平时注意手机的异常情况。快捷支付与免密支付尽量少开,毕竟你不知道哪天手机丢了,对方拿着你的手机从北京打Uber去河北就有点得不偿失了。
2.鸡蛋别放在一个篮子里,安全别怕麻烦。
去年,为提升个人账户安全,央行9月底发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》12月1日,正式实施个人银行账户分类管理新政。有兴趣的小伙伴可以点开这篇文章看一下。【提醒】明天开始,一家银行只能办一张银行卡了!
小编建议,
大家至少要把自己的钱分到三个借记卡里面。
一张小额的绑定移动支付,平时出去吃吃饭,聚会,买小东西的时候使用,里面的存款最好不要太多。
另一张可以用来理财投资,把平时理财,投资,购买众投天地项目的钱都放在里面,这样收益都在一张卡上,方便管理与计算。
第三张就是最重要的老婆本,简单的绑定网银或者连网银也不要绑,平时放在安全的地方不要随身带着出门。
总之,为了安全就别贪图那点方便了,而且银行卡现在已经全部升级为更高级的IC卡,IC卡是现阶段保安全的最先进科技,每家银行都提供免费换卡业务,反正也不花钱,大家抽空去把手里的借记卡和信用卡尽量换成IC卡吧。
最后,还有两点贴心生活小提示要送给大家
1.别把密码写在银行卡上。
2.不要把工资卡绑定到支付宝上
