首页  要闻  瀚晟我有料  赣南  客家   原创  专题    客评天下   理论   国内  国际  视觉   健康    惠生活   房产   汽车
 
客家新闻网  
  高级搜索
客家新闻网新闻中心首页要闻
支付宝现“熟人登录”漏洞 官方回应:验证方式已升级
来源:新华社    2017-01-11 08:18
字体:【  
 

  新华社杭州1月10日新媒体专电(记者张璇)10日,有网友发帖称,支付宝存在一个新的致命漏洞,陌生人、熟人可以极大概率成功登录“你”的支付宝。

  据该网友发布的截图显示,陌生人、熟人登录并篡改用户支付宝密码的步骤有:登录手机账号后点“忘记密码”;验证方式选择熟人验证;更改密码。在这一系列操作后篡改者即可登录成功,同时拥有用户支付宝的全部功能,且支持免密支付消费。

  记者于10日12时左右登录自己10.0.1版本的支付宝,发现仍可进行以上操作修改新密码,熟人验证方式即淘宝买过的东西9张图片选1个、好友验证9个好友图片选1个。

  针对上述情况,支付宝方面回应称,验证方式已升级,用户资金安全还是可以得到保障。支付宝官方微博10日11时56分紧急回应称,上述漏洞在“特定情况下”确实存在。“为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”

  网友“稻草人”表示,支付宝的这一风险设计的确让用户的安全感降到冰点,如果手机丢了简直不敢想象。网友“肉嘟嘟”则说,现在大家都基本默认开启了“小额度免密支付”,建议“付款码”还是要添加输密码或者指纹识别,提高安全等级。

  事实上,关于登录,还有不少人对“刷脸登录”的安全性提出质疑。有分析人士认为,此次暴露的风险问题——“刷脸登录”、熟人验证等登录方式,都是支付平台增强便捷性的手段。浙江智能硬件联盟创始人曾珍云认为,“刷脸”本身的不便携性质和易变性,导致“刷脸”在一些领域还未能大规模使用。对一些保密性比较高的应用,“刷脸”等生物信息识别只可能是一种辅助验证方式。

  截至2016年年底,支付宝官方公布的数据显示,有4.5亿实名用户在使用支付宝。浙江省社会学会会长杨建华说,伴随着交易方式的巨大变革,互联网支付安全近两年也成为了社会各界关心的热点,例如电信网络新型违法犯罪更是成为大家关注的焦点。支付宝作为覆盖中国支付用户数很高的平台,如果安全性与便捷性的博弈中,过度偏向便捷性,将带来极大的风险。

  “便捷性”和“安全性”一直是金融领域不断摩擦、博弈的两个支点。杨建华说,如果想让自己的资金更加安全,那么必然会在便捷性上有所损失。支付宝要担当好这份社会责任和企业责任,在保证安全性的前提下,提高便捷性,在两者中寻找一个合适的平衡点。

 


编辑:刘超
  新闻热线:15350079784 合作:15679791035 投稿:gzkjxww@163.com 报料QQ:1937970494
 
掌上赣南客户端
赣州发布微信
客家新闻网微信
赣州发布新浪微博
 
  客家新闻网版权与免责声明
  1、凡本网注明“来源:客家新闻网”的作品,版权均属赣州客家新闻网管理中心,有关媒体转载使用时请注明来源“客家新闻网”。违者本网将追究其法律责任。
  2、凡本网注明“来源:XXX(非客家新闻网)”的作品,均转载自其他媒体,转载的目的在于传递更多信息,意在为公众提供免费服务,并不代表本网观点,不授权任何机构、媒体或个人从本网转载、截取、复制和使用。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
  3、如因作品内容、版权或其它问题需要同本网联系,请在30日内进行。
  ※联系方式:客家新闻网 电话:0797-8101732
 
 
互联网新闻信息服务许可证号:3612013001  赣ICP备05000929号-1  赣公网安备36070002000013  客家新闻网版权所有
中国互联网举报中心  网络举报APP下载  建议最新版本高速浏览器浏览,双核浏览器请使用高速模式浏览