?　　

支付寶官方微博回應(yīng)截圖。

　　半島記者　王洪智　報(bào)道

　　半島都市報(bào)1月10日訊　10日,網(wǎng)上熱傳支付寶存在一個(gè)新的漏洞,陌生人可以改密并登錄他人支付寶,此事迅速傳遍網(wǎng)絡(luò),有人按照網(wǎng)傳的步驟驗(yàn)證成功,引發(fā)眾人擔(dān)憂。對(duì)此,支付寶方面回應(yīng)稱(chēng),網(wǎng)友反映的問(wèn)題只在特定情況下才會(huì)實(shí)現(xiàn),并已于當(dāng)天上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。支付寶客服人員表示,若發(fā)現(xiàn)賬戶密碼等存在問(wèn)題,市民可撥打95188處理。

　　10日,網(wǎng)上熱傳支付寶存在漏洞,據(jù)網(wǎng)友稱(chēng),陌生人有1/5機(jī)會(huì),熟人有100%機(jī)會(huì)登錄你的支付寶,其流程為:登錄手機(jī)賬號(hào)——忘記密碼——手機(jī)不在身邊——淘寶買(mǎi)過(guò)的東西9張圖片選1個(gè)——好友驗(yàn)證9個(gè)好友圖片選1個(gè)——登錄成功。據(jù)介紹,在不知支付密碼的前提下,他人無(wú)法進(jìn)行轉(zhuǎn)賬、提現(xiàn)等操作,但能通過(guò)第三方掃描支付二維碼,進(jìn)行無(wú)密碼付款操作,且操作記錄在支付賬單中可刪除。

　　有網(wǎng)友稱(chēng),按照該步驟嘗試竟然成功,“不用手機(jī)驗(yàn)證,不用密碼驗(yàn)證。”當(dāng)天中午,記者咨詢(xún)了支付寶客服,工作人員表示相關(guān)情況已在網(wǎng)上說(shuō)明,稱(chēng)網(wǎng)友反映的這一方式僅在特定情況下才會(huì)實(shí)現(xiàn)。通常情況下,用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對(duì)于部分暫時(shí)無(wú)法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶,風(fēng)控系統(tǒng)會(huì)先進(jìn)行評(píng)估(比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素)。在安全系數(shù)較高的情況下,才讓用戶回答一系列安全問(wèn)題,只有在回答正確后,才能修改登錄密碼。但這一策略只能找回登錄密碼,僅通過(guò)回答安全問(wèn)題無(wú)法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄,本人設(shè)備會(huì)收到通知提醒。

　　10日上午,支付寶官方微博就此回應(yīng),為了更好提升用戶的安全感,目前僅在用戶自己的手機(jī)上,才能通過(guò)識(shí)別近期購(gòu)買(mǎi)商品以及識(shí)別本人好友來(lái)找回登錄密碼,通過(guò)其他手機(jī)設(shè)備是無(wú)法應(yīng)用這一方式找回登錄密碼的。歡迎用戶繼續(xù)對(duì)支付寶的安全策略提出意見(jiàn)和建議,將會(huì)根據(jù)大家的反饋進(jìn)一步完善和修正。

　　 （來(lái)源：半島網(wǎng)-半島都市報(bào)） [編輯: 張珍珍]