熟人可以篡改你的密碼? 支付寶升級(jí)安全問(wèn)題驗(yàn)證
蘇報(bào)訊(小易)昨天早上����,關(guān)于“熟人可以篡改你的支付寶密碼”的消息傳得沸沸揚(yáng)揚(yáng)�����。為此�����,支付寶在回應(yīng)相關(guān)關(guān)切的同時(shí),于當(dāng)天上午提高了風(fēng)控系統(tǒng)的安全等級(jí)�。所謂&ldquo
蘇報(bào)訊(小易)昨天早上��,關(guān)于“熟人可以篡改你的支付寶密碼”的消息傳得沸沸揚(yáng)揚(yáng)。為此�,支付寶在回應(yīng)相關(guān)關(guān)切的同時(shí)�����,于當(dāng)天上午提高了風(fēng)控系統(tǒng)的安全等級(jí)��。
所謂“熟人可以篡改你的支付寶密碼”是指登錄他人的支付寶賬號(hào)��,選擇“忘記密碼”,就可以通過(guò)安全問(wèn)題驗(yàn)證,例如識(shí)別近期購(gòu)買物品或好友等用找回密碼的方式篡改別人的支付寶密碼���,從而登錄別人的支付寶賬號(hào)。
為此�,支付寶回應(yīng)表示�,通常情況下��,用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼���,只有對(duì)于部分暫時(shí)無(wú)法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶����,風(fēng)控系統(tǒng)才會(huì)先進(jìn)行評(píng)估��,比如賬戶信息完整程度����、網(wǎng)絡(luò)環(huán)境等因素�����,并在安全系數(shù)較高的情況下�,才讓用戶回答一系列安全問(wèn)題���,并在回答正確后���,修改登錄密碼����。“這一策略只能找回并修改登錄密碼,僅通過(guò)回答安全問(wèn)題并不能找回或修改支付密碼��,而且一旦用戶的支付寶在其他設(shè)備被登錄���,本人設(shè)備會(huì)收到通知提醒�����。”支付寶這樣強(qiáng)調(diào)�����,也就是說(shuō),相關(guān)用戶信息的密碼重置方案在特定場(chǎng)景下存在攻擊面���,但是攻擊者的攻擊窗口受到實(shí)際情況限制較大,且在完成登錄后再進(jìn)行針對(duì)用戶財(cái)產(chǎn)的操作會(huì)被支付密碼進(jìn)一步限制��。
“在實(shí)際操作中�,確實(shí)存在一些用戶在找回密碼時(shí),會(huì)遇到無(wú)法收到短信等情況,在這種情況下通過(guò)安全問(wèn)題進(jìn)行驗(yàn)證�,在業(yè)內(nèi)較為常見(jiàn)��。此外,支付寶密碼分為登錄密碼和支付密碼���,就算登錄密碼被重置,支付密碼也不會(huì)受到影響���,用戶資金安全還是可以得到保障。”支付寶同時(shí)表示���,為了更好提升用戶的安全感,在接到相關(guān)反映后���,于當(dāng)天上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)�����。目前��,僅在用戶自己的手機(jī)上,才能通過(guò)識(shí)別近期購(gòu)買商品以及識(shí)別本人好友來(lái)找回登錄密碼���,通過(guò)其他手機(jī)設(shè)備是無(wú)法用這一方式找回登錄密碼的。“如果突然收到支付寶發(fā)來(lái)的驗(yàn)證碼短信���,說(shuō)明有人嘗試登錄支付寶賬號(hào),可以立刻進(jìn)入支付寶客戶端�����,通過(guò)‘我的-設(shè)置-賬戶與安全-安全中心-急救包-快速掛失’或撥打支付寶服務(wù)熱線95188進(jìn)行掛失�,這種舉措能夠阻礙任何人登錄你的賬號(hào),并且阻止資金轉(zhuǎn)入流出。”支付寶這樣提示用戶���。
有專家指出,目前很多人習(xí)慣丟失銀行卡����、手機(jī)后及時(shí)掛失�。隨著移動(dòng)互聯(lián)時(shí)代的到來(lái)��,我們的生活已與網(wǎng)絡(luò)賬戶息息相關(guān)�,因此也應(yīng)當(dāng)建立起給網(wǎng)絡(luò)賬戶掛失的習(xí)慣�����,當(dāng)手機(jī)丟失�����,不僅需要給手機(jī)號(hào)碼掛失��,也需要對(duì)手機(jī)綁定的網(wǎng)絡(luò)賬戶掛失���。
