日前,一篇《网曝支付宝新漏洞:熟人可100%登录篡改你支付宝密码》的文章让支付宝再次成为社会关注的焦点。支付宝又存在新的漏洞,陌生人有1/5的机会、熟人则有100%的机会登录你的支付宝并篡改密码……这到底是不是真的?手机即钱包的时代,怎样才能降低快捷支付安全隐患?我们一起来看看吧。
事件:熟人从“好友”变“黑客”
通常情况下,我们在新设备上重新输入密码时,密码框下有一个“找回密码”的按钮。点击按钮之后,支付宝提供多种找回密码的方式,除了发送手机验证码之外,还有识别最近购买的东西或识别好友、回答安全性问题等选项。而后两者则主要是在“无法收到手机短信”的前提下进行的。按照网友的说法,篡改他人密码恰恰是钻了“无法接收手机短信”这个空子。
网友指出的漏洞原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
对于这一爆料,很多网友表示“细思极恐”。对此,支付宝方面迅速做出回应。
回应:安全验证已升级 盗取资金没那么简单
支付宝负责人表示,支付宝的安全验证系统会先对网络环境、账户信息完整程度等进行评估,安全系数高的情况下才可能通过上述方式找回登录密码,而且通过回答安全问题并无法找回支付密码,不能完成支付。并且到目前为止,还没有发生因此而失窃的案例。
同时,支付宝还立即提高了安全验证等级,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
支招:十六句箴言降低手机支付隐患
“轻轻点开支付码,指纹帮你把钱花”,相信绝大部分人都像小编一样,一边享受着快捷支付的方便,一边担忧着潜在的安全隐患。支付密码不小心泄露了怎么办?手机丢了如何是好?资金被盗刷如何补救?小编为此编了一首短诗,一起来看看吧。
屏保锁定很重要,支付密码是个宝。
手势密码虽方便,定期变换更安全。
购物网站要正规,钓鱼软件必拉黑。
山寨软件虽免费,病毒侵入就崩溃。
应用程序退彻底,小额免密勿开启。
大额支付需小心,短信验证更放心。
蓝牙常开存隐患,免费wifi切莫贪。
公众场合别犯懒,现金支付更保险。
谨慎对待“扫一扫”,信息泄露能减少。
短信链接不要点,资金丢失一转眼。
数字证书支付盾,安全产品解忧困。
欲卖手机要注意,删除信息别忘记。
手机遗落莫慌张,账户挂失帮大忙。
银行账户冻结住,手机新卡赶快补。
迅速重置支付宝,微信解绑很必要。
身份证件保护好,出事早把警察找!
思考:多管齐下 营造安全消费环境
责怪怒吼不是办法,更不能因噎废食不再使用支付平台,安全防范技术不断升级才是王道。
其实,互联网既是机遇又是挑战的事实早已毋庸置疑,无论是个人信息泄露也好,存在支付盗刷风险也罢,这都是信息化探索道路上所必须承受的痛。问题是成长的助推器,防范支付盗刷风险,不仅需要技术平台不断升级安全验证体系,提供放心支付环境,更需要政府继续加大对盗刷等网络诈骗行为的打击力度。同时,公民还应该提高个人信息保护意识,积极学习安全支付知识。只有多管齐下,才能营造出安全的消费环境,让消费者真正放心消费。
