支付宝已安全升级 但漏洞并未彻底"清除"危机依旧存在！

一觉醒来，周围的小伙伴们都跃跃欲试的体验着当黑客，支付宝无意间早就了另一个全民狂欢，用自己的手机登录别人的支付宝账号，改别人的支付宝密码，让别人无账号可登。

狮子君自己也试了下，无需好基友支付宝民，成功登录好基友支付宝账号一个，并顺利修改新密码：

无节操验证盗号实录

▲支付宝官方推出的钱宝宝

除了使用身份证号登录别人的支付宝账号之外，用户还可以通过熟人验证以及近期购买商品的选择题来登录他人支付宝账号

1、打开支付宝登录界面，输入帐号后点击忘记密码；

2、输入帐号后直接点无法接收短信；

3、验证方式选择熟人验证；

4、更改密码。

然后，各路媒体们就炸锅了：新华网、人民网、搜狐、澎湃新闻......

不知道的还以为是国家大事的报道呢，除了网站，狮子君也被霸屏了，订阅号

朋友圈：

哪哪都被攻陷了

然后，机智的支付宝公关分分钟就给出了解决办法：我们已经提高了风控系统安全等级，现阶段用户仅在自己的手机上才能通过识别近期购买商品以及识别本人好友来召回登录密码。

为了以防万一漏洞依旧存在，狮子君进行了新一轮的测试：

首先，打开支付宝的登录界面，输入一位支付宝好友的账号。

然后，点击“忘记密码”。

第三，点击忘记密码后，出现了“找回登录密码”的界面，点击“不能”。

第四，点击不能之后，跳转到“找回登录密码”的界面，需要回答安全问题。

第五，点击“换个方式找回密码”，则跳转到以下页面。已经没有了

实测证明：确实有效！

到这个界面，我们可以看到：支付宝已经完全杜绝了在自己手机通过好友验证以及最近购物验登录的界面已经取消。

但是，敲黑板，说重点，在升级风控等级之后：

如果用户在别人手机上登陆过自己的支付宝账户后，再次在该手机上登陆时，仍然可找到通过朋友或者熟人信息登陆的选择，这表明该漏洞仍未被支付宝方面彻底“清除”。

而且，随机出现的填写身份证件号的选项依旧存在，这年头，想要拿到一个人的身份证号真的不是太难的事情！

也就是说，支付宝升级措施之后，成功阻止了陌生人盗取支付宝账号，但并不能杜绝熟人作案的可能。这就等于，危机并未解除！

打脸的是，在昨天的国科学技术奖励大会上，蚂蚁金服联合同济大学研发的“网络交易支付系统风险防控关键技术及其应用”刚刚获得国家科学技术进步二等奖，也是唯一一家互联网公司获此殊荣。

但事实证明，美不过两天

.....

来源：互联网分析师 作者：seky 转载请联系后台，否则视为侵权！