中国财经网首页- 新闻- 体育- 产业- 财经- 时尚- 科技- 娱乐- 汽车- 房产- 旅游- 论坛- 教育- 会议- 文化- 游戏- 法制- 生活- 地方- 采购- Rss | 注册-登录 |会员中心
中国财经网 > 科技 >互联网 >正文

支付宝可篡改熟人密码?回应:仅特定情况才会实现

2017-01-10 12:34:16 来源: 中国财经网  跟贴 0

网易科技讯1月9日消息,今日凌晨有网友在微信群称支付宝可以更改别人的密码,甚至可以不用别人原密码直接用手机号就可以更改。

对次,支付宝方面向网易科技表示,这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

按照网友的说法,支付宝的漏洞原理如下:支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——如果选择对就可以重置密码。

因此,若是陌生人,则有八十一分之一的机会登陆你的支付宝,而对方若是熟人,则有百分之百的机会登陆你的支付宝。

对此,支付宝方面表示,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。(韦青青青)

以下为支付宝方面的回应:

我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。

这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。

这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。

 


    免责声明:本文系转载自网络,发布本文为传递更多信息之用,另:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。投资理财需谨慎,切勿轻信投资承诺,本站与任何网上投资行为无关。

中国财经网 www.fecn.net 责任编辑:36

关于

 你好! | 会员中心 | 退出
验证码:
首页- 新闻- 体育- 产业- 财经- 时尚- 科技- 娱乐- 汽车- 房产- 旅游- 论坛- 教育- 会议- 文化- 游戏- 法制- 生活- 地方- 采购-
北京互联网违法不良信息举报 不良信息举报信箱 主编信箱 给中国财经网提意见 新闻地图 
诚聘英才- 版权声明- 相关法律- 网站地图- 站内公告- 友情链接- 关于我们- 联系我们-
中国财经网版权所有
©2010-2011