10日支付宝曝“熟人登录”漏洞 支付宝已提高风控系统安全等级

本篇文章1094字，读完约3分钟

现在我们已经脱离了纸币时代，便捷的移动支付已经覆盖了我们的衣食住行的方方面面。银行卡、二维码支付、花园配额等等都与手机联系在一起。虽然我们自己付款很方便，但也给别人的方便付款留下了隐患！

10日凌晨，一名网民发帖称支付宝出现了新的致命漏洞。陌生人有1/5的机会登录你的支付宝，而熟人甚至可以100%登录你的支付宝。也就是说，如果其他人知道你最近的购买记录，你的朋友是谁，或者你设置的所有问题都被其他人知道，通过这样的设置修改支付宝的登录密码是可能的。

网友说

登录您的手机帐户-[忘记密码]-[手机不在您身边]-从淘宝网购买的9张照片中选择1张-从9张朋友的照片中选择1张进行验证-登录成功。此时，您可以直接扫描二维码，无需密码即可支付。登录密码可以这么容易更改吗？一些网民也给出了一个临时的解决方案:如果你突然收到支付宝的验证码信息，提示有人试图登录你的支付宝账户，你可以立即进入支付宝客户端，点击【我的】【设置】【安全中心】【急救包】【快速挂失】。

支付宝已经提高了风力控制系统的安全水平

针对这一漏洞，支付宝昨日回应称，只有在特定情况下，通过识别好友和最近的购买行为，才能找到支付宝的登录密码。支付宝表示，正常情况下，用户至少需要输入手机短信验证码来检索登录密码。对于一些暂时无法接收短信的用户或更换移动设备的用户，风险控制系统会首先进行评估(如账户信息的完整性、网络环境等因素)。只有当安全系数较高时，用户才能回答一系列安全问题，只有当答案正确时，才能修改登录密码。此外，支付宝还强调，回答安全问题只能检索登录密码，而不能检索支付密码。同时，一旦用户支付宝登录到其他设备，我的设备将收到一个通知提醒。

虽然支付宝没有承认声明中的漏洞，但根据网友反馈，1月10日上午支付宝也表示已经提高了风险控制系统的安全级别:目前只有在用户自己的手机上才能通过识别最近购买的商品和我的朋友来检索登录密码，但其他手机无法检索。

边肖实际测量

昨晚，边肖进行了一次测试。单击以忘记密码。有两种选择。首先，验证短信。第二，你不能接受短信；检索登录密码时，除身份验证外，还包括绑定银行卡信息验证和刷脸验证；登录密码检索页面没有出现熟人认证模式。

安全建议

1.注意手机短信，及时挂失

此时，您可以从[我的]-[设置]-[帐户和安全]-[安全中心]-[急救包]中选择[快速挂失]

2.购买支付宝账户安全保险

您可以从[我的]-[保险服务]中选择。

3.减少花的数量

把花的数量从最高的调整到你需要的数量，以便在账户被盗的情况下尽可能减少损失。

4.请注意定期更改密码，以减少在多个平台上使用相同的密码。

来源：搜狐微门户