支付寶現(xiàn)重大漏洞可被熟人盜刷

新浪新聞訊，今天網(wǎng)上的一則關(guān)于支付寶賬戶漏洞的消息，讓很多人驚出一身冷汗，漏洞是這樣的，首先打開支付寶登錄界面，輸入賬號后點(diǎn)擊忘記密碼然后輸入賬號后直接點(diǎn)無法接收短信，這里有很多驗(yàn)證方式，選擇你所知道的方式，比如選一個你買過的商品，或者一個認(rèn)識的朋友，更改密碼，原密碼直接忘記，直接更改。修改完直接登入賬戶，擁有全部功能，且支持免密支付。網(wǎng)友們也是慌了，說這樣的話賣家完全可以盜取在自己店鋪里賣過東西的買家。也有網(wǎng)友支招給出了一些解決方案，比如突然收到支付寶發(fā)來的驗(yàn)證碼短信，說明有人嘗試登錄你的支付寶賬號，那么這時(shí)候，你需要立刻進(jìn)入支付寶客戶端按如下操作：點(diǎn)擊【我的】→【賬戶】→【設(shè)置】→【安全中心】→【急救包】→【快速掛失】，阻礙任何人登錄你的賬號，并且阻止資金的轉(zhuǎn)入轉(zhuǎn)出。

支付寶官方回應(yīng)問題已解決

已經(jīng)接到網(wǎng)友反映，稱可以通過識別好友、識別近期購買物品，來找回支付寶登錄密碼。但這一方式僅在特定情況下才會實(shí)現(xiàn)。通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對于部分暫時(shí)無法收到短信的用戶或者更換移動設(shè)備的用戶，我們的風(fēng)控系統(tǒng)會先進(jìn)行評估（比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素）。在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。支付寶方面表示，這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會收到通知提醒。支付寶方面強(qiáng)調(diào)，為了更好提升用戶的安全感，在接到網(wǎng)友反映后，已于今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級。目前僅在用戶自己的手機(jī)上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。但另有網(wǎng)友向《環(huán)球時(shí)報(bào)》透露說，用戶在別人手機(jī)上登陸過自己的支付寶賬戶后，再次在該手機(jī)上登陸時(shí)，仍然可找到通過朋友或者熟人信息登陸的選擇，這表明該漏洞仍未被支付寶方面徹底“清除”。