网友验证:你的支付宝别人能登录
官方回应仅在特定情况下出现 已提高安全等级
本报讯(胡楠)知道他人近期购买物品和支付宝好友,就能登录并篡改该人的支付宝密码?10日凌晨,有网友爆料称支付宝账户存在重大安全漏洞,陌生人有1/5的机会登录你的支付宝,熟人甚至能100%登录你的支付宝。而且登录支付宝账户后,可以直接更改密码。对此,支付宝方面10日午间回应称,在安全漏洞曝出后很短时间内,已提高了风控系统的安全等级,而且登录支付宝账户并不意味着就能使用相关资金,截至发稿时,尚未发现有相关账户损失的反馈。
根据网友爆料,输入他人支付宝账号后选择“忘记密码”和“无法接收短信”,支付宝会让用户在9张图片中选择“购买过的商品”和“可能认识的人”。如果选择正确,即可设置新的登录密码并登录。该方法曝光后,许多网友纷纷进行验证,均证实可行。据支付宝统计,目前,支付宝共有4.5亿实名用户。许多人的支付宝都绑定了银行卡,并将支付宝作为日常消费首选支付手段。而获取支付宝账号、购物和好友信息并不算困难,因此,该安全漏洞引发极大关注。
对此,支付宝通过“蚂蚁神盾局”官方微博回应称,网友反映的通过识别好友、识别近期购买物品来找回支付宝登录密码的方式,仅在特定情况下才会实现。支付宝的风控系统会先对账户信息完整程度、网络环境等因素进行综合评估,在安全系数较高的情况下,才会让用户回答一系列安全问题,如购物信息、好友姓名等。
昨日下午,长江日报记者试图用网友提供的方式登录友人的支付宝账户。选择“忘记密码”“无法接收短信”后,系统要求提供账户所有人的身份证号,才能登录,而非选择“购买过的商品”和“可能认识的人”。
支付宝方面强调,这一方式只能找回登录密码,无法找回支付密码。且一旦用户的支付宝在其他设备登录,本人设备会收到通知提醒。
记者查询发现,无论是支付宝、微信这样的第三方支付平台,还是银行网银,都被爆出过安全漏洞。但一位银行业内人士认为,从已发生的各类盗刷案例看,最易造成资金损失的原因,还是用户泄露了个人信息。因此无论何时何地,都要保护好个人隐私。
如何保障支付宝的资金安全?
拨打热线95188挂失 关闭免密支付
支付宝安全漏洞一经曝光,有用户吓得直接解除所有绑定的银行卡。作为日常使用频率最高的支付工具之一,应该如何保障支付宝的资金安全呢?长江日报记者就此咨询了支付宝的相关人士。
及时挂失。用户如果突然收到支付宝发来的验证码短信,说明有人尝试登录支付宝账号,应立即进入支付宝客户端,通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”进行处理。挂失后资金不进不出,任何人无法登录。也可拨打支付宝服务热线95188进行挂失。
关闭免密支付。支付宝的小额免密支付功能开通后,可在阿里旗下淘宝、天猫等服务中使用手机进行小金额付款,而无需输入支付密码。免密支付额度从200元/笔至2000元/笔不等,用户可自行选择。同时第三方软件如滴滴出行,获得用户授权后也可进行免密支付。用户可在“我的-设置-支付设置-免密支付”中关闭该功能。需要注意的是,在新手机上登录支付宝,小额免密功能需要支付密码才能开通。
调低花呗额度。在“我的-蚂蚁花呗-设置-额度设置”中,根据用户需要,调整合适的额度,最低可调至1000元。每自然月仅限调整1次。
购买账户安全险。“我的-保险服务”中,可购买支付宝账户安全险。该险种可保障余额宝资金、快捷支付资金、支付宝账户因被他人盗用而导致的资金损失,及手机丢失、电脑中毒而导致的资金损失。保障期一年,保费2元,不限理赔次数,按实际损失金额100%给付保险金,最高赔付金额为100万元。
开通安全保护工具。在“我的-设置-账户与安全-安全中心-安全保护工具”中,可选择开通暗号、指纹、刷脸、手势、智能手表、智能手环、数字证书等多重安全保护措施。(胡楠)