信报订阅

支付宝被指存漏洞

回应:已提高风控系统安全等级

2017-01-10 23:12    作者:杨小丹 林嘉兴    编辑:聂方威

摘要: 通常情况下,用户找回登录密码至少需要输入手机短信验证码。目前已提高了风控系统的安全等级,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码。”com)进行支付宝账户【快速挂失】,然后去营业厅补办SIM卡,补办成功后,可以解除挂失。

wmh170118

昨天上午,一则名为《支付宝出现重大漏洞,熟人或可登录并免秘支付》的文章在网络疯传。对此,支付宝昨天在微博上回应表示,这一方式仅在特定情况下才会实现,目前已进一步提高了风控系统的安全等级。

调查

网曝漏洞已被封堵

这篇网络文章中称,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。

真的可以免密支付吗?昨天,信报记者按照文章中所说的步骤进行操作时发现,当用别人手机登录自己的支付宝账户,在选择忘记密码后,系统提示,需要输入手机验证码,而验证码发送的号码是当时注册账户时绑定的手机号,并未出现9张图片选一张的情况。而当记者选择换个方式找回密码时,系统又列出填写身份证件号、验证已绑定的银行卡信息、刷脸验证等5个方式找回密码,依旧没有文章中所说的图片选项。

回应

已提高安全等级

针对事件引发的不安,支付宝官方微博当天下午发布微博回应称,“这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,会在安全系数较高的情况下,让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。目前已提高了风控系统的安全等级,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码。”

■小链接

近年来,手机支付被越来越多的人接受,每个人的手机都绑定着各种银行卡账户,用起来方便,但是万一丢了我们该怎么办呢?

以支付宝为例,记者询问客服得知,手机丢失后,建议用户先登陆安全中心(110.alipay.com)进行支付宝账户【快速挂失】,然后去营业厅补办SIM卡,补办成功后,可以解除挂失。

信报记者 杨小丹 林嘉兴