本帖最后由 西西酱 于 2017-1-10 15:50 编辑
今日,有网友爆料称,支付宝发现致命新漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。
按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
经过网友测试,确实可行。 具体步骤如下: 1、打开支付宝,输入帐号后点击忘记密码;
2、输入帐号后直接点无法接收短信;
3、这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息;(目前该功能已经关闭)
4、更改密码,原密码直接忘记,直接更改。
这个问题一经曝光就引起了大家关注,有网友说可以用这种方法暂时解决下问题: 如果突然收到支付宝发来的验证码短信,提示有人尝试登录你的支付宝账号,立刻进入支付宝客户端,点击【我的】→【设置】→【账户与安全】→【安全中心】→【急救包】→【快速挂失】。
其实总结一下,这次曝光的问题关键在于“熟人作案”。如果Ta知道你的支付宝账号,知道你买过什么东西,也知道你的支付宝好友(特别是在支付宝设置里选择[公开的我的朋友]的人),那就很容易办到了。
今天中午11:56支付宝官方微博发布回应称: 这一方式仅在特定情况下才会实现。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。 此外,支付宝表示,在今天上午接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在手机上已有过登录记录的账户,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
所以知道这个问题怎么防范了吗?不要随意用别人的手机登陆你的支付宝!!!
但是像这样涉及到宝宝口袋里钱的问题,一定不能就这么说过就算,所以西酱这里要告诉大家,怎么让自己远离风险!
第一,日常多注意支付宝里的【安全中心】。 有问题的时候直接在 [急救包] 里选择 [快速挂失] ,挂失以后 [资金不进不出,任何人都无法登陆] 。
第二,亲,2块钱买个保险呗!
2块钱你买不了吃亏,你买不了上当,一年才两块,能保一百万呐!(我10年都花不到一百万) 可到[我的] - [保险服务] 中进行选择购买。
第三,安全问题设置好。 再熟悉的人也总不能知道你的全部信息,特别是跟家里人的细节,安全问题设置好,盗号风险可有效降低。(其实咱们论坛也是一样的)
第四,如果你不是购物狂,就把额度设低点吧! 根据我们个人的购物需要,把每月的花呗额度降低点,就降低了别人盗取账户的损失。花呗额度一个月可以修改一次哦!
第五,用不到小额免密支付的,你就关了呗。 小额免密支付是不需要支付密码的,这就是一个最大的风险。所以如果你用不到这个功能,建议选择[支付设置]-[免密支付]-[小额免密支付],关了它。
以上是目前西酱搜集来的各种经验,并且结合自己的亲身体验给大家写的一份小指南。总之就是出了问题不要怕,大家要沉着冷静该挂失的挂失,该冻结的冻结,日常要注意手机安全检查,发现问题及时处理。
手机端移动支付这么快捷方便,自然受到大家青睐,但同时也存在很多的风险。大家对此也一定很有感触吧! 如果各位有什么其他的好方法,赶紧在下面回帖留言吧!
(部分信息整理自:AppSo、湖北经视、FM93交通之声)
|