2016年年底,支付宝出了个大事,推出了AR实景红包,引起了广大用户的疯狂参与。2017年到来没多久,支付宝又出了大事。1月10日凌晨,有网友曝出支付宝存在重大安全漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。
据网友透露,整个流程如下:
第一步:忘记密码
只要你添加过一个支付宝好友,你就会知道他的帐号,这个时候,填入这个帐号,选择“忘记密码”,你就可以进行到下一步了。
第二步:无法接收短信
当你选择了“忘记密码”并选择“下一步”之后,账号拥有者的手机会收到关于“校验码”的信息。但是,这个时候,操作者是可以选择“无法接受短信”的。虽然无论如何系统都会触发一条短信,但如果帐号拥有者没有及时看到短信,他是不会警觉,也完全不会知道自己的密码马上就会被修改的。
第三步:找回密码
在操作端选择“无法接收短信”之后,系统会让你做一些“选择题”,选一个您“购买过的商品”和选一个您可能“认识的人”,这个时候,如果是你和帐号拥有者是熟人,那么TA平时的购买喜好和好友你都大概知道,就能够轻而易举的选择到。
而就算你对帐号拥有者不那么熟悉,理论上你也有一定概率可以顺利通过这个验证。
当然,如果你真的被卡在这个环节,还有其他的方法。你可以点击上图“换个方式找回密码”。
这个时候,系统会给出一些选项,例如刷脸认证呀,回答问题呀等等。
但是,这里有个很可笑的事情:虽然刷脸验证页面上提示“要本人亲自刷”,但如果这个是根据本人和身份证照片的相似度来判断的.......就实在是太可怕了......
第四步:重置登录密码
这个时候,顺利通过验证的你,已经可以重置对方的支付宝登录密码了。即可直接登入TA的账户,拥有了TA支付宝的全部功能,且可以使用小额免密支付(小额只限200元)。
小伙伴们看到这里都惊呆了!
连密码都能泄露?
轻轻松松4步,
“钱袋子”就不翼而飞,
还能不能愉快的玩耍了!
“成功”攻陷朋友圈一上午后,支付宝在中午时分作出了回应。
为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
“紧急”解决方案
即使如此,我们还是要警惕自己的财产安全,毕竟现在支付宝提供的很多重置密码的方法确实容易被不法之徒利用。所以我们要及时做好防范的措施。如突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端。暂时解绑你的支付宝银行卡,并在手机支付宝的支付设置中关闭免密支付功能。点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】,阻碍任何人登录你的账号,并且阻止资金的转入转出。
看到支付宝此次事故后,不少小伙伴纷纷表示心累,玩AR实景红包时候,在支付宝里好不容易加上那么多的好友,现在又一个个删掉,还不知道接下来会不会又要加上呢。不过少部分小伙伴们陷入了难堪的窘境,因为支付宝这一折腾,他们有可能会被别人取笑的。