支付宝熟人漏洞曝光：网购安全再受质疑，官方紧急升级应对

xinxi1368

新闻在线

消息

支付宝是否存在重大漏洞？官方回应已升级

热爱网购的朋友可能这两天被一个消息震惊了：支付宝被曝存在“熟人漏洞”。有网友表示，可以通过购物验证、好友验证等方式更改别人的支付宝登录密码，这是真的吗？新闻在线记者也为大家求证。

1月10日上午，有网友声称发现了“支付宝新漏洞”，“陌生人有五分之一的机会登录你的支付宝，熟人有100%的机会登录你的支付宝”。根据其描述，选择登录手机账户时，选择忘记密码，点击手机不在身边，然后查看在淘宝上购买的商品，然后选择朋友的图片进行验证，然后就可以登录成功进入。一石激起千层浪，不少朋友表示担忧。

【南宁市民小李：我一定很担心，因为你是朋友，别人就可以冒充你的朋友】

今天上午，网络记者通过网友提到的方法尝试验证重置密码是否可行。通过朋友的手机登录您的支付宝，输入账号后选择重置登录密码。在此期间，支付宝将向您的手机号码发送验证码信息。不过，除了短信验证码之外，其他找回方式还包括“填写身份证号码”、“验证绑定的银行卡信息”、“刷脸验证”等。没有产品购买验证或好友识别。及其他程序。随后，记者在手机上进行了上述操作，找回密码的方式也只有三种。

官方回应：购物好友识别漏洞已被修复

近日，支付宝通过官方微博回应称，已提升风控系统的安全级别。目前只能在用户自己的手机上通过识别最近购买的商品和识别好友来找回登录密码。无法通过其他移动设备应用。该方法用于找回登录密码。同时，并不是每个人都可以使用这种方法来找回手机密码。

【支付宝95188客服热线工作人员：我们的风控系统首先会评估，比如您账户信息的完整性，您的手机是否是您经常使用的手机，是否是您经常使用的环境，是否是您经常使用的手机等。它是你经常使用的网络，只有在安全系数高的情况下才会要求用户回答一系列安全问题。只有正确回答后才能更改登录密码。 】

消费注意事项、单一防晒为“熟人漏洞”提供便利

虽然已经修改，但用户仍然觉得这样的漏洞本来就不应该出现。记者了解到，不少用户通过支付宝购物后，往往会被鼓励分享自己的消费经历。许多用户担心在支付宝朋友圈发布订单会提供泄密的渠道，甚至有的用户反对支付宝社交网络。有网友在微博上评论官方回应：“做好支付宝，别做社交”。支付宝也回应了这条评论：“你说得对。”

担忧：无密码小额支付会被利用吗？

但支付宝表示，被称为“熟人漏洞”的策略只能找回登录密码，但单纯通过回答安全问题无法找回支付密码。针对这一说法，网友对支付宝的“支付”功能进行了吐槽。该功能无需输入支付密码。密码被他人修改登录后，商户只需扫描支付宝二维码即可实现最高1000元的免密支付。提前付款。不少市民也表达了类似的担忧，建议多加一层保险缴费密码。

【南宁市民小李：我支持多设密码，因为这样更安全。如果可以直接扫码支付，就不知道对方收了多少钱。 】

但如果不小心保管好手机，密码被他人更改，安全性就很难保证。

【支付宝95188客服热线工作人员：我个人建议您妥善保管手机。如果您比较担心这个问题，可以取消您的免密功能，使用您的支付密码正常支付。 】