支付宝现安全漏洞：熟人或可篡改支付密码

日前，一则关于“熟人能够改动你支付宝密码”的消息在网络传播。有网友表示，只需登录他人的支付宝账号，选择“忘却密码”，便能够通过安全问题验证（辨认近期购置物品或好友）找回密码，从而登录他人的支付宝账号。支付宝回应，在接到网友体现后，已对风控系统的安全品级进行了升级。

支付宝在接纳采访时表示，熟人改动密码这一战略只能找回登录密码，仅通过答复安全问题并没有法找回支付密码，且一旦用户支付宝在其他设备被登录，本人设备会收到告诉提示。

支付宝同时表示，在接到网友体现后，支付宝立刻对风控系统的安全品级进行了提高。如今，仅在用户自己的手机上，才能够通过辨认近期购置商品和辨认本人好友来找回登录密码，通过其他手机设备是没办法运用这一方法找回登录密码的。

通常情形下，用户找回登录密码起码需求输入手机短信验证码，只有关于部分临时没办法收到短信的用户或许更改移动设备的用户，风控系统才会先进行评价（好比账户信息完整水平、网络环境等因素），并在安全系数较高的情形下，让用户答复一系列安全问题，并且只有在答复准确后，才能够修正登录密码。另外，支付宝密码分为登录密码和支付密码，就算登录密码被重置，支付密码也不会遭到影响，用户资金安全还是能够获得保证。

上海交通大学密码与计算机安全试验室（LoCCS）安全研究团队通过该问题进行整体安全测试，指出基于有关用户信息的密码重置方案虽然在特定场景下存在进攻面，然而进攻者的进攻窗口遭到实际情形限制较大，且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制，所以许多现有评价对安全威逼夸张描写。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。