logo

列表头部广告一条

新闻 新闻> 连云港新闻

支付宝密码重大漏洞 引发连云港市民担忧

【连网】(连云港日报全媒体记者 胡笳 通讯员 胡晓晶)日前,微信朋友圈内一条关于“支付宝密码重大漏洞”的信息刷爆了朋友圈:不需要密码和手机认证,只需要是熟人就有几率解锁他人的支付宝密码,从中窃取资金。该信息引发了市民的广泛担忧。对此,笔者咨询支付宝方面了解到,目前已经调整安全等级,该密码漏洞已经被修补。

根据微信朋友圈信息,由于支付宝与邮箱或者手机号相同,只要输入对方的手机号作为账户后,点击忘记密码之后,选择“无法接收短信”,这时,支付宝页面就会通过识别近期购买物品和识别好友的验证来对身份进行验证,只要验证通过,登录者就能修改登录密码。由于两项验证都是九图选一,如果是熟人可能很清楚相互的住址、朋友圈和购买物品,这就大大增加了登录者的登录几率。

该信息一经推出就引起了广泛关注。市民吕女士告诉笔者,为了信用卡还款方便,自己有三张信用卡、两张借记卡都与支付宝绑定,其中还包括了工资卡,此外她更是在支付宝中购买了价值两万元的理财产品。看到朋友圈里的这一信息,她第一时间就取走支付宝里的理财资金并解绑工资卡和信用卡。“我看了都浑身发冷,自己手中大半资金都被拴在支付宝上,以前都是听说丢手机危险大,没想到如今手机和密码在手上,也可能被人套钱。”吕女士说。

不仅是吕女士,笔者走访了解到,目前港城移动支付占比已经超过79%,手机中的支付宝支付成为不少年轻人消费的主要方式。而这一安全问题的曝光也重新引发不少市民对于移动支付安全性的担忧。

针对这一情况,笔者电话联系了蚂蚁金服旗下支付宝公司,有关工作人员表示,这一验证方式只在特定情况下才能实现,且只能帮助找回登录密码却无法找回支付密码。不过鉴于部分用户启用了小额免密支付功能,支付宝公司也已经全面提高了安全等级。

按照支付宝方面提供的说法,昨日,笔者再次尝试通过手机登录他人的支付宝账户,结果发现,在选择无法收取短信后,支付宝页面显示需要填写登录用户的银行卡号,且向该银行卡绑定的手机号发送验证短信,只有短信验证正确才能够登录。

但是,在自己的手机上选择遗忘密码后,只要输入绑定手机号提供的验证码,就可以更改登录密码。如果无法提供验证码,则需要通过身份证认证、绑卡验证,或者用绑定手机号拨打验证电话等方式找回密码。

有关工作人员同时提醒消费者,手机丢失后,市民必须第一时间挂失手机号码,同时也一定要记住挂失手机绑定的支付宝等网络账户。由于目前多数手机验证都依赖手机号短信验证,因此建议客户不要将本机号码作为支付宝绑定的手机号码,以防止意外发生。  

相关新闻