最热乎的都在这儿
昨天,马云在纽约川普大厦会见即将就任的美国第45任总统——川普,两人还放出话来:“要一起做大事!”
然而,这厢意气风发的马云爸爸,今天可能会有点不开森,因为自家后院,着火了!
1月10日凌晨,有网友在知乎发帖,名为《如何看待支付宝 1 月 10 日被曝光的非密码登录模式下可能出现的账户安全风险?》。
并顺便爆料:支付宝存在一个新的致命漏洞——陌生人有1/5的机会登录你的支付宝。而熟人登陆的机会是100%!
并且还给出了具体的篡改密码的方法:
1、打开支付宝登陆界面,输入账号点击忘记密码
2、在出现短信验证界面的时候,点击无法接收短信
3.验证方式选择熟人验证
4.重置密码成功!
看到这个消息,吓得姐赶紧看了看自己账户的五毛钱还在不在。。。
并照着上述操作步骤试了一下,结果出现以下两种情况:
试验证明,自己操作自己账户,确实可以绕过短信验证,仅仅依靠熟人验证和买的包裹,畅通无阻的修改密码。
这种方式非常适合:忘记密码,但是手机由于某些原因不能收到短信验证码的情况,方便快捷。
可这样的话,要知道,若是手机丢了,即便你随后重新补办电话卡,原卡已失效,拿到你手机的人还是可以轻松绕过你的短信验证登陆你的支付宝。
姐用自己的手机,登陆了一下旁边几个同事的账号,发现熟人篡改密码的几率并不是100%,因为并非所有账户都会出现”熟人验证“选项!
危险一点的,有这样五种验证方式可选:
看到可以通过身份证验证,姐惊呆了,话说这信息严重泄露的年头,想获取某个人的身份证号简直不要太容易啊!!!
稍微安全一点的,选项更少一些,有三种。
刷脸、银行卡和拨电话。
不过说实话,银行卡信息其实跟身份证一样,要拿到并不难,毕竟,只要转过账的肯定会有记录,所以,切记以后不可随意泄露自己的银行卡号!
最安全的可能就是拨打验证电话验证了!
也就是说,只有用支付宝绑定的本人手机号码,给支付宝提供的号码拨电话,才能通过验证,拨过去之后,支付宝会给一个“语音验证码”,输入之后才能通过验证。
可是,这个真的绝对安全么?也未必。
毕竟今天有人以借手机之名,转走了同事的工资。。。
有人说,登陆上之后,不是还有支付密码这一关么?会造成什么损失呢?这问题。。。一看就是个单纯的孩纸。。。
对方登录支付宝后,即便没有支付密码,也可以操作“扫码付款”、“免密支付”、“花呗”等业务,再不济跟你亲人诈骗点钱财也是有可能的。
此消息一出,一大波用户。。。方了:
随后,支付宝官方这对这个问题给出了回应和相应的解决方案:
这是蚂蚁金服回应全文:
我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。
这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。
在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。
这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
为了更好提升用户的安全感,在接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。
说实话,鲜姐觉得支付宝真的有种谜一样的自信,难道不是应该把不用短信就能验证这个选项删除么???现在我要是有身份证号、银行卡号或者手机被借走,那被盗号不是分分钟的事儿?
最坑的是,如果是熟人作案,支付宝不予理赔。。。
所以,现在我们只有靠寄几了,如果真的收到短信验证,发现有人试图篡改自己的密码怎么办?
大家按照以下几个步骤操作,可阻止任何人登陆你的账户,减小损失:
点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。
最后,面对如此危险的情况,姐现在要做三件事:
1、删除自己的支付宝所有好友,杜绝所谓的熟人验证
2、解绑自己的银行卡
3、果断把自己支付宝剩的5毛钱花光。。。
有一起的嘛?
最热乎的都在这儿☝☝