支付宝回应漏洞事件：仅在特定情况发生

本篇文章776字，读完约2分钟

摘要:今天，在回应一位网友曝光支付宝密码修改漏洞时，支付宝回应称，这种方式只会在特定情况下发生。一旦用户支付宝登录到其他设备，我的设备将收到一个通知提醒。

蓝鲸tmt杨伯承

今天，在回应一位网友曝光支付宝密码修改漏洞时，支付宝回应称，这种方式只会在特定情况下发生。一旦用户支付宝登录到其他设备，我的设备将收到一个通知提醒。

最近，一些网民透露，支付宝出现了新的漏洞——陌生人有五分之一的机会登录你的支付宝，而熟人有100%的机会登录你的支付宝。

根据网民的说法，漏洞的原理如下:登录手机账户-忘记密码-手机不在你身边-从淘宝网上购买的九张照片中选择一张-从朋友验证过的九张朋友照片中选择一张-登录成功。此时，您可以直接扫描二维码，无需密码即可支付。许多网民都亲自参加了测试，并能成功登录同事和朋友的支付宝账户。

以下是支付宝回应的全文:

我们收到了网民的反馈，说我们可以通过识别朋友和最近购买的商品来找到支付宝的登录密码。

这种方法只能在某些情况下实现。通常，用户至少需要输入手机短信验证码来检索登录密码。对于一些暂时无法接收短信的用户或更换移动设备的用户，我们的风险控制系统将首先进行评估(如账户信息的完整性、网络环境等因素)。只有当安全系数较高时，用户才能回答一系列安全问题，只有当答案正确时，才能修改登录密码。

此策略只能检索登录密码，但不能仅通过回答安全问题来检索支付密码。一旦用户支付宝登录到其他设备，我的设备将收到一个通知提醒。

为了更好地增强用户的安全感，在收到网友反馈后，我们进一步提高了风控系统的安全水平。目前，只有在用户自己的手机上，才可以通过识别最近购买的商品和我的朋友来检索登录密码，但是这种方法不能应用于通过其他移动设备检索登录密码。

我们也欢迎用户继续对我们的安全策略提出意见和建议，我们将根据您的反馈进一步完善和修改。

来源：搜狐微门户