支付寶被曝出現(xiàn) 熟人漏洞 無(wú)密碼小額支付遭吐槽，具體詳細(xì)內(nèi)容理財(cái)序小編為你報(bào)道。

支付寶被曝出現(xiàn) 熟人漏洞 。昨日一大早，有網(wǎng)友稱(chēng)可通過(guò)購(gòu)物驗(yàn)證、好友驗(yàn)證等方式修改他人支付寶登錄密碼。支付寶昨日中午回應(yīng)稱(chēng)已經(jīng)修改，目前僅在用戶自己的手機(jī)上，才能通過(guò)識(shí)別近期購(gòu)買(mǎi)商品以及識(shí)別本人好友來(lái)找回登錄密碼，通過(guò)其他手機(jī)設(shè)備無(wú)法應(yīng)用這一方式找回登錄密碼。

購(gòu)物識(shí)別、好友識(shí)別漏洞已堵

1月10日上午，有網(wǎng)友聲稱(chēng)發(fā)現(xiàn) 支付寶新漏洞 ， 陌生人有5分之一的機(jī)會(huì)登錄你支付寶，熟人有百分之百機(jī)會(huì)登錄你的支付寶 。按其描述，在選擇登錄手機(jī)賬號(hào)時(shí)，選擇忘記密碼，并點(diǎn)擊手機(jī)不在身邊，然后勾選在淘寶中買(mǎi)過(guò)的一件東西，再選擇一位好友圖片進(jìn)行驗(yàn)證，便可以成功登錄。

對(duì)于上述方法，昨日有用戶在微博上稱(chēng)，用自己手機(jī)去重置朋友的密碼，結(jié)果成功 盜號(hào) 。還有多家媒體稱(chēng)按照該方法實(shí)現(xiàn)了對(duì)熟人支付寶密碼的修改。

臨近中午記者嘗試通過(guò)朋友的手機(jī)登錄自己的支付寶，在輸入手機(jī)號(hào)后選擇重置登錄密碼，期間支付寶會(huì)發(fā)送驗(yàn)證碼信息至登錄手機(jī)號(hào)。但除了電訊校驗(yàn)碼之外，其他找回的方式有 回答安全問(wèn)題 、 刷臉驗(yàn)證 、 驗(yàn)證本人銀行卡信息 、 撥打驗(yàn)證電話 等四種方式，并未出現(xiàn)購(gòu)買(mǎi)商品驗(yàn)證和好友識(shí)別等程序。

隨后，記者又通過(guò)自己的手機(jī)進(jìn)行上述操作，在好友識(shí)別中，系統(tǒng)則出現(xiàn)了9張人物的圖片，成功勾選 認(rèn)識(shí)的人 便可進(jìn)入購(gòu)物驗(yàn)證環(huán)節(jié)。與上一流程類(lèi)似，在9張商品圖片中勾選用戶購(gòu)買(mǎi)過(guò)的商品后，成功設(shè)置了新密碼。

支付寶昨日中午通過(guò)官方微博回應(yīng)稱(chēng)，上午已提高風(fēng)控系統(tǒng)的安全等級(jí)，目前僅在用戶自己的手機(jī)上，才能通過(guò)識(shí)別近期購(gòu)買(mǎi)商品以及識(shí)別本人好友來(lái)找回登錄密碼，通過(guò)其他手機(jī)設(shè)備無(wú)法應(yīng)用這一方式找回登錄密碼。

無(wú)密碼小額支付遭網(wǎng)友吐槽

對(duì)于支付寶出現(xiàn)上述漏洞，昨日引發(fā)網(wǎng)絡(luò)熱議。有網(wǎng)友在支付寶官方微博上評(píng)論，表示 好好做支付寶，別做社交！ 至記者截稿該評(píng)論得到了2142個(gè)點(diǎn)擊。對(duì)此評(píng)論，支付寶回應(yīng)稱(chēng)： 你說(shuō)得對(duì) 。

不過(guò)，對(duì)于 熟人漏洞 ，支付寶方面表示，僅在特定情況下才會(huì)實(shí)現(xiàn)。 通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼，對(duì)于部分暫時(shí)無(wú)法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶，我們的風(fēng)控系統(tǒng)會(huì)先進(jìn)行評(píng)估。

支付寶表示，在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問(wèn)題，然后修改登錄密碼。對(duì)此說(shuō)法，有網(wǎng)友稱(chēng)， 你們看被盜是很小的概率，但是一旦發(fā)生對(duì)我們來(lái)說(shuō)就是百分之百 。

此外，支付寶表示， 這一策略只能找回登錄密碼，僅通過(guò)回答安全問(wèn)題并無(wú)法找回支付密碼 。針對(duì)此說(shuō)法，有網(wǎng)友吐槽了支付寶的 付款 功能，該功能無(wú)須輸入支付密碼，只需商家掃描支付寶二維碼即可實(shí)現(xiàn)上限一千元的小額支付。

不少網(wǎng)友也表示類(lèi)似的擔(dān)憂，比如呼吁在商家掃碼之后，多一個(gè)手機(jī)輸入密碼確認(rèn)的環(huán)節(jié)。

(來(lái)源:南^方^財(cái)^富^網(wǎng))