支付宝爆漏洞!熟人可轻易修改密码引恐慌(图)
陆媒呼吁用户收到支付宝发来的验证码短讯,便应暂时挂失帐号,以免造成损失。(网上图片)
【看中国2017年1月10日讯】大陆网民发现支付宝严重漏洞,用户毋须知悉对方的支付宝密码,只要输入对方手机号码,通过图片好友验证后便可直接登录。此消息引发大陆网民恐慌。不少媒体呼吁暂时关闭支付宝的免密支付功能,或者在支付宝中“挂失”自己的帐号,以免损失。
有大陆媒体发现,漏洞百分之百可以成功登录熟人的支付宝帐号,而且完成登录即可获支付宝的全部功能,甚至关联的淘宝密码。
大陆网民发现,只要在支付宝手机程式选取登录手机帐号,然后选择忘记密码,如手机不在身边,便可点选无法接收短讯,再选择熟人验证的方式或在选择淘宝购物记录验证,通过选取好友的图片,或淘宝买过物品的图片登录,便可成功进入支付宝帐号。过程中毋须知悉支付宝密码,也不需要绑定支付宝的手机。
有大陆媒体根据网民提供的方法测试,已有多人测试成功登录同事、朋友的支付宝帐号,发现陌生人有1/5的机会成功登录,熟人更百分之百可以成功登录对方的支付宝。而在完成登录后,即可获支付宝的全部功能,可进行免密码付款,也可随意修改帐户密码,甚至关联的淘宝登录密码也可被修改。
支付宝新漏洞的消息曝光后,有网民表示,一年前就成功试过,透过选择购物记录验证后,登录好友的支付宝帐号账,并指熟人犯案的话十分容易。有不少网更直言,被新漏洞的消息吓得不敢存钱进支付宝。
漏洞经曝光后,支付宝发表声明称,在接获网民反映后已进一步提高了风控系统的安全等级,以堵塞该漏洞。