查看: 105|回复: 0

[互联网的那点事] 汇道科技娜娜说支付宝也不安全,竟然出现了这样的安全漏洞

发表于 2017-1-11 15:50:34
太阳http代理AD
  今天,支付宝又一次“上头条”了,原因是有网友发现了支付宝的一个漏洞,而根据这个漏洞,每一个人都可以直接破解认识的人的支付宝。汇道科技的娜娜也就根据这个漏洞破解了男朋友的支付宝。
  首先,对方需要知道该用户的支付宝帐号。输入支付宝帐号后,点击忘记密码。然后,支付宝会发送校验码到该用户的手机。想要偷你密码的人当然是接收不到短信的,但是,可以点“不能接收短信”。 接着,支付宝会提供一些验证身份的方法,有“认识的人”、“购买过的商品”“与您有关的地址”等等验证方法。如果想要修改密码的人认识这位用户,且知道这个人的朋友、购物、住址等相关信息,那么就很容易通过验证。然后,支付宝的密码被顺利重置,接着,别人可以随意地进行转账、支付操作!
  不过以上情况需要满足一个条件,对你非常了解的熟人。支付宝在经过完整的评估后才可通过“选一个您购买过的商品”及“选一个您可能认识的人”进行验证。若在其它人手机中尝试登陆,则不会出现这种形式的验证。此外,即使有人成功登陆自己的账号时,绑定手机会收到应用发来的提示,很快就会知道账户正处在风险中,可立即进行应对。汇道科技的娜娜就是因为对男朋友近期的购物情况很了解,所以才能破解他的支付宝。
  针对这样的漏洞,支付宝方面今天中午通过官方微博发布回应称,已进一步提高风控系统安全等级,目前仅在用户自己手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码。“为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”根据回应内容,目前网传的这一解锁方法已经“失灵”。
  不过汇道科技的娜娜在说到这个问题的时候搞笑的说到,“其实这样也挺好,损失一点钱,认识身边人的真面目。”还有网友表示:改你密码不可怕哦……可怕的是你支付宝银行卡里根本没有钱……被人看见了多丢人...



太阳http代理AD
回复

使用道具 举报