熟人可輕易改密碼?
支付寶:風險可控
【香港中通社十日電】針對網友反映的“可以通過識別好友、識別近期購買物品,來找回支付寶登錄密碼”等問題,支付寶今日回應稱,當日上午已進一步提高風控系統安全等級。
近日,有網友稱支付寶存在安全漏洞,熟人可以用一方的用戶名輸入其賬戶後,不輸入密碼而選擇找回密碼方式,在認證環節中輸入熟人相關信息,就可以成功登錄。
根據該網友說法:“登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西九張圖片選一個——好友驗證九個好友圖片選一個——登錄成功。 這時就可以直接掃二維碼付款不用密碼。”報道稱,鳳凰科技已嘗試用該方法繞過密碼登錄,進入了兩個支付寶帳號。
支付寶表示,網友反映的這一方式僅在特定情況下才會實現。通常情況下,用戶找回登錄密碼至少需要輸入手機短訊驗證碼。對於部分暫時無法收到短訊的用戶或者更換移動設備的用戶,風控系統會先評估(比如賬戶信息完整程度、網絡環境等因素)。在安全系數較高的情況下,才讓用戶回答一系列安全問題,只有在回答正確後,才能修改登錄密碼。
但這一策略只能找回登錄密碼,僅通過回答安全問題並無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄,本人設備會收到通知提醒。
支付寶表示,為更好提升用戶安全感,目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼。
留言