晋网-山西生活门户     
三晋热线
adall01 adall02
当前位置: 晋网 > 资讯

支付宝现“熟人登录”漏洞官方回应:验证方式已升级

责任编辑:李陈默    来源:晋网    时间:2017-01-11 11:41   热搜:支付宝,支付   阅读量:9190   

新华社杭州1月10日新媒体专电(记者张璇)10日,有网友发帖称,支付宝存在一个新的致命破绽,生疏人、熟人能够极也许率成功登录“你”的支付宝。

据该网友公布的截图显示,生疏人、熟人登录并改动用户支付宝密码的过程有:登录手机账号后点“忘却密码”;验证方法选择熟人验证;更改密码。在这一系列操作后改动者便可登录成功,同时拥有效户支付宝的所有功能,且赞同免密支付消费。

记者于10日12时左右登录自己10.0.1版本的支付宝,发现仍可进行以上操作修正新密码,熟人验证方法即淘宝买过的物品9张图片选1个、好友验证9个好友图片选1个。

针对上述情形,支付宝方面回应称,验证方法已升级,用户资金安全还是能够获得保证。支付宝官方微博10日11时56分紧迫回应称,上述破绽在“特定情形下”确实存在。“为了更好提升用户的安全感,在接到网友体现后,我们于今天上午进一步提升了风控系统的安全品级。如今仅在用户自己的手机上,才能够通过辨认近期购置商品和辨认本人好友来找回登录密码,通过其他手机设备是没办法应用这一方法找回登录密码的。”

网友“稻草人”表示,支付宝的这一风险设计确实让用户的安全感降到冰点,假如手机丢了简直不敢想象。网友“肉嘟嘟”则说,目前大家都基本默许开启了“小额度免密支付”,建议“付款码”还是要添加输密码或许指纹辨认,提升安全品级。

事实上,关于登录,还有很多人对“刷脸登录”的安全性提出质疑。有分析人士以为,此次裸露的风险问题——“刷脸登录”、熟人验证等登录方法,都是支付平台加强便捷性的手段。浙江智能硬件联盟创始人曾珍云以为,“刷脸”自己的麻烦携性质和易变性,致使“刷脸”在一些领域还未能大规模应用。对一些保密性比较高的应用,“刷脸”等生物信息辨认只也许是一种帮助验证方法。

截至2016年年末,支付宝官方公布的数据显示,有4.5亿实名用户在应用支付宝。浙江省社会学会会长杨建华说,随着着交易方法的庞大变革,互联网支付安全近两年也成了社会各界关怀的热点,例如电信网络新型犯法犯法更是成为大家关注的核心。支付宝作为笼罩中国支付用户数很高的平台,假如安全性与便捷性的博弈中,过度倾向便捷性,将带来极大的风险。

“便捷性”和“安全性”一直是金融领域陆续磨擦、博弈的两个支点。杨建华说,假如想让自己的资金更加安全,那么必定会在便捷性上有所亏损。支付宝要担当好这份社会义务和企业义务,在保证安全性的条件下,提升便捷性,在二者中寻觅一个适合的均衡点。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

栏目:资讯

相关文章

adl03
http://www.sxjin.cn