防老王还得防熟人 戏谈支付宝安全漏洞

本篇文章660字，读完约2分钟

[CCIDI新闻]到目前为止，作者几乎没有带钱包就出去了。原因是偶尔，在忘记钱包和遭遇尴尬后，我突然想起我身边有一部手机。你害怕什么？

微信、支付宝、JD.com支付等。可以解决花钱的问题。甚至路边小贩也有各种各样的二维码在他们的车前飞来飞去。还有谁没有挂在网上？

就在昨天支付宝漏洞爆发后，我突然害怕起来，原来帮助找回密码的手段也可能变成犯罪工具。

案例回放:在阻止老王之后，你必须阻止熟人

昨天，一些网民在微博上揭露了支付宝的安全问题，并展示了整个过程。如果熟人(朋友的信息)用一方的用户名输入他的账户，他选择在不知道密码的情况下检索密码，然后输入通过认证选项的朋友或熟人的相关信息，他可以成功登录并避免秘密支付。

消息传出后，支付宝在忘记密码的登录过程中关闭了传递朋友信息和熟人验证的选项。然而，有些人仍然发现，如果你用别人的手机登录你的支付宝账户，你仍然可以通过朋友或熟人登录。

平衡用户体验和安全性

事实上，你有没有想过这种安全漏洞源于对用户体验的关注？许多人的密码没有被偷，但他们记不起自己了。他们有太多的应用程序，为了安全起见，他们不能统一他们的密码，导致太多的密码，这些密码在被盗之前就被遗忘了。我们经常记不住密码，我们真的需要很多方法来重置它们。

因此，为了在尽可能方便的前提下保护用户的安全，各种认证方法和密码重置方法应运而生。只是没了程响，以后老王也得防着熟人。

有句老话，如果你不怕贼偷，你就怕贼惦记。很难在用户体验和安全性之间取得平衡。安全供应商和应用程序开发人员需要更加注意解决这些问题。

来源：搜狐微门户