支付宝重大漏洞：熟人可修改你的登录密码

2017-02-09 作者：杨先生

　　根据近期网友爆料支付宝存在一个巨大的漏洞，陌生人有五分之一的机会登录你的支付宝账号，而熟人甚至100%可以登录你的支付宝，看到这些你颤抖了吗?

　　网传支付宝漏洞

　　这个件事在网络上持续发酵。为了求证，有相关朋友也直接在编辑自己的支付宝账号上进行了测试。

　　第一步，选择自己的支付宝账号找回密码登录。

　　第二步，重置登录密码，但是选择无法接收短信。

　　第三步：随后就出现了找回登录密码的信息界面。观察者网发现，用户完全可以用“不复杂的方式”重置登录密码。比如回答安全保护问题，识别朋友等，只要完成任意一个就能重置密码。

　　个人信息验证

　　朋友验证

　　在验证完成以后，用户很容易就重新登录了支付宝。难道支付宝方面对此毫无办法?

　　为了了解真相，咨询相关支付宝客服！

　　客服承认了目前的问题，但是声称情况并没有想象的严重。

　　客服说，支付宝账号是绑定手机的，如果有陌生的号码试图登录客户的支付宝账号，系统会自动加强验证，一般来说是强制使用手机短信验证，而且如安全问答，朋友识别等等只能作为辅助手段使用。

　　但当询问是否有更加强力的措施，客服回答一切是由后台系统决定的，人工基本不介入。

　　另外一方面，重置的只是手机登录密码，支付密码无法被重置。所以用户不必担心大额现金被盗取。

　　但是，很多支付宝用户开启了扫码支付功能，一旦手机登录密码被突破，盗取者无需支付密码也能使用支付宝进行付款。

　　最后，客服透露，目前向支付宝反应此事的客户非常多，预计很快支付宝就会推出新的安全措施。但是无论如何，强烈建议所有的支付宝用户保护自己的个人信息，不要泄露给任何人。

　　支付宝官方微博回应

Hi商学院点评：对于支付宝重大漏洞，熟人可修改你的登录密码，这个事件虽然没有造成较大不良影响，但是我们希望能够尽快解决。并且希望支付宝在考虑用户体验和便捷性的同时，着力协调好其安全性能问题，这样的电子商务环境消费者才放心。

第三部分：极速推

第四部分：微详情

一对一咨询