（2）或搜索微信公众号【徽州音乐广播】

（3）或点击右上角按钮→查看公众（官方）账号→关注

进入2017年不久，

支付宝又有“问题”？

近日，有网友爆料称，

支付宝出现新的致命漏洞，

陌生人有 1/5 的机会登录您的支付宝。

熟人甚至可以10​​0%登录你的支付宝。

网上流传的方法是打开支付宝登录界面，输入账号，点击忘记密码，在重置登录密码中选择不能接受短信，然后通过个人信息验证“重置登录密码”。个人信息可以是识别好友、识别最近购买的物品、真实姓名和身份证号码等。

记者曾用此方法绕过密码登录，进入两个支付宝账户。

熟人登录篡改仅需四步

据知乎网友截图显示，

熟人登录并篡改你的支付宝密码只需四步：

1.打开支付宝登录界面，输入您的账号，点击忘记密码；

2、输入账号后，直接点击无法接收短信；

3、验证方式选择熟人验证；

4. 更改密码。

支付宝在线支付需要支付密码，但当面二维码支付则没有保障。此外，个人支付宝账户充分显示个人真实信息，不法分子还可以通过要求朋友转账的方式实施诈骗。

以下是网友举报的成功登录案例...

输入手机号码并选择“忘记密码”后，会出现找回方法。

“回答你关心的问题。”

选择后，会出现两道选择题。第一个问题是选择你买的东西。

记者登录他的手机号码找回密码，他的同事也尝试了同样的步骤。

对于第二个问题，选择一个你可能认识的人。

记者登录他的手机号码找回密码，他的同事也尝试了同样的步骤。

如果您正确回答这两个问题，您就可以成功重置登录密码。

我亲自测试，用我的手机号码成功登录了朋友的支付宝账户。

快科技、新浪科技等媒体也成功利用网友曝光的漏洞进行登录，微博上不少网友也表示，确实有可能……

熟悉网络支付的人士表示，登录别人的支付宝后，虽然有些支付（如网购支付、商店大额扫码等）需要输入密码或验证指纹，但小额支付无密码支付、面对面小额支付仍可顺利处理。 。

蚂蚁金服回应：

完善风控体系，提高安全水平。

10日上午，针对上述情况，蚂蚁金服向南都记者回应称，已做出改善。提升风控体系安全水平。目前，只有在用户自己的手机上，可以通过识别最近购买的商品和识别好友来找回登录密码。该方法无法通过其他移动设备找回登录密码。

该策略只能通过回答安全问题来恢复登录密码，而不能恢复支付密码。并且一旦用户的支付宝在其他设备上登录，个人设备就会收到通知提醒。

为了更好地增强用户的安全感，在收到网友反馈后，我们进一步提升了风控系统的安全级别。目前，只有在用户自己的手机上，可以通过识别最近购买的商品和识别好友来找回登录密码。该方法无法通过其他移动设备找回登录密码。

有互联网从业者表示，这是一个P0级漏洞，并给出了一些补救方法——

有朋友进一步透露，除了支付宝密码找回漏洞之外，朋友通过手机找回淘宝APP密码也更容易……

如果您的手机（同一设备）被朋友、亲戚或陌生人拿到，请打开淘宝APP并选择“找回密码”。您可以随时重置密码，无需短信或问题验证...

因此，请您留意以下支付宝警告：

1、他人通过“购物记录和认识的人”找回密码的漏洞确实存在；

2、支付宝表示升级安全防控。目前您只能使用“购买记录、认识的人”在您常用的设备上找回密码。更改密码并在其他设备登录后，您将收到短信提示；

3.别人可以随意修改你手机上的淘宝APP密码...

我们应该注意什么，应该做什么...

1、爱护您的手机；可以看到，很多互联网企业的安全防控都与操作设备有关。如果您的手机被借给他人、遗弃或丢失，请时刻注意您的账户安全；

2、开启短信验证并时刻关注；在此前的操作中，南杜军多次提示接收短信。我要说明的是，其他人执行的这些操作对于用户来说并不是完全盲目的。只要收到异常短信（收到验证码并提示异地登录），迅速修改密码，提高账户安全性；

3.考虑为自己的账户安全投保。如果您发现登录异常或交易异常，请尽快打开支付宝急救包——

来源：南方都市报、浙江之声、凤凰科技、i黑马、网易科技、广东新闻广播

永远有你

听最喜欢的

惠州音乐广播

微信购票