支付寶曝出神漏洞，你應(yīng)該怎么保護賬戶安全？

[摘要]今天早上，網(wǎng)絡(luò)上傳出一個關(guān)于支付寶的安全漏洞。日常生活中，我們?nèi)绾巫霾拍鼙苊怙L(fēng)險？

今天早些時間，網(wǎng)絡(luò)討論指支付寶存在安全風(fēng)險：只要知道支付寶賬號、近期購買過的商品、和支付寶好友，就有一定幾率能登錄他人的支付寶賬號。AppSo 實測也能成功撞進了3 個人的支付寶賬號。

支付寶官方表示已經(jīng)增加提高了安全度等級：

這一方式僅在特定情況下才會實現(xiàn)。通常情況下，用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設(shè)備的用戶，我們的風(fēng)控系統(tǒng)會先進行評估（比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素）。在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。

這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會收到通知提醒。

為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們于今日上午進一步提高了風(fēng)控系統(tǒng)的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

財產(chǎn)安全是每個人都關(guān)心的事，下面告訴你此事的具體情況，和一些我們平日就可以做的安全措施。

如何回答問題就如何找回登錄密碼？

首先，輸入你的支付寶賬號，并找回密碼。支付寶會自動發(fā)送校驗碼到你的綁定手機中。

此時點擊「無法接收短信」，支付寶便會換種方式給你找回密碼。其中一種方式是「挑選購買過的商品」以及「可能認(rèn)識的人」。

選擇完成之后，你就能設(shè)置新的登錄密碼，并且登錄支付寶賬號了。

實測重置支付密碼也可以通過「你可能認(rèn)識的人」來進行。（目前已關(guān)閉此驗證方式）

這樣的風(fēng)險在哪里？

如果某人與你關(guān)系較好，或者你平時喜歡在朋友圈等線上平臺記錄生活，那么可以說你的賬號較為容易就被他人登錄。

因為要做到這件事，所需條件是：

知道你的支付寶賬號：如果是支付寶好友，可以直接在你的個人頁面查看；

知道你買過什么東西：相信很多人收到快遞都喜歡發(fā)朋友圈，如果是日常用品（如鞋子），更是天天在用；

知道你的支付寶好友：如果你在「設(shè)置」-「隱私」選擇了「公開我的朋友」，那么只要與你成為支付寶好友就能看到你其他所有好友（目前該設(shè)置默認(rèn)關(guān)閉）。

即使你沒公開支付寶好友，但由于支付寶好友多為實名昵稱，所以如果對方在日常生活中與你關(guān)系較好的話，還是有部分幾率選擇成功。

如根據(jù)支付寶回復(fù)，僅在用戶自己的手機上，才能以這樣的方式來找回登錄密碼。我們相信還是能降低相當(dāng)大的風(fēng)險。

日常，我們?nèi)绾伪苊怙L(fēng)險？

1. 留意手機短信，及時掛失

此時你可以在「我的」-「設(shè)置」-「安全中心」-「急救包」中選擇「快速掛失」，掛失后「資金不進不出，任何人無法登錄」。

2. 購買支付寶賬戶安全險（售價2 元）

在「我的」-「保險服務(wù)」中即可選擇。

3. 設(shè)置更高難度的安全問題

打開https://www.alipay.com，點擊「安全中心」-「保護賬戶安全」-「安全保護密碼」設(shè)置。

4. 調(diào)低花唄額度

將花唄額度從最高，調(diào)到你需要的額度，萬一賬號真的被盜，也能盡可能減少損失。你可以在「我的」-「螞蟻花唄」-「設(shè)置」-「額度設(shè)置」設(shè)置。

如果你有更多建議，歡迎在評論處補充。

【本文來自騰訊新聞客戶端自媒體，不代表騰訊新聞的觀點和立場?！?/p>