支付寶曝出神漏洞,你應(yīng)該怎么保護賬戶安全?
支付寶曝出神漏洞,你應(yīng)該怎么保護賬戶安全?
[摘要]今天早上,網(wǎng)絡(luò)上傳出一個關(guān)于支付寶的安全漏洞。日常生活中,我們?nèi)绾巫霾拍鼙苊怙L險?
今天早些時間,網(wǎng)絡(luò)討論指支付寶存在安全風險:只要知道支付寶賬號、近期購買過的商品、和支付寶好友,就有一定幾率能登錄他人的支付寶賬號。AppSo 實測也能成功撞進了3 個人的支付寶賬號。
支付寶官方表示已經(jīng)增加提高了安全度等級:
這一方式僅在特定情況下才會實現(xiàn)。通常情況下,用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設(shè)備的用戶,我們的風控系統(tǒng)會先進行評估(比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素)。在安全系數(shù)較高的情況下,才讓用戶回答一系列安全問題,只有在回答正確后,才能修改登錄密碼。
這一策略只能找回登錄密碼,僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄,本人設(shè)備會收到通知提醒。
為了更好提升用戶的安全感,在接到網(wǎng)友反映后,我們于今日上午進一步提高了風控系統(tǒng)的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。
財產(chǎn)安全是每個人都關(guān)心的事,下面告訴你此事的具體情況,和一些我們平日就可以做的安全措施。
如何回答問題就如何找回登錄密碼?
首先,輸入你的支付寶賬號,并找回密碼。支付寶會自動發(fā)送校驗碼到你的綁定手機中。
此時點擊「無法接收短信」,支付寶便會換種方式給你找回密碼。其中一種方式是「挑選購買過的商品」以及「可能認識的人」。
選擇完成之后,你就能設(shè)置新的登錄密碼,并且登錄支付寶賬號了。
實測重置支付密碼也可以通過「你可能認識的人」來進行。(目前已關(guān)閉此驗證方式)
這樣的風險在哪里?
如果某人與你關(guān)系較好,或者你平時喜歡在朋友圈等線上平臺記錄生活,那么可以說你的賬號較為容易就被他人登錄。
因為要做到這件事,所需條件是:
知道你的支付寶賬號:如果是支付寶好友,可以直接在你的個人頁面查看;
知道你買過什么東西:相信很多人收到快遞都喜歡發(fā)朋友圈,如果是日常用品(如鞋子),更是天天在用;
知道你的支付寶好友:如果你在「設(shè)置」-「隱私」選擇了「公開我的朋友」,那么只要與你成為支付寶好友就能看到你其他所有好友(目前該設(shè)置默認關(guān)閉)。
即使你沒公開支付寶好友,但由于支付寶好友多為實名昵稱,所以如果對方在日常生活中與你關(guān)系較好的話,還是有部分幾率選擇成功。
如根據(jù)支付寶回復(fù),僅在用戶自己的手機上,才能以這樣的方式來找回登錄密碼。我們相信還是能降低相當大的風險。
日常,我們?nèi)绾伪苊怙L險?
1. 留意手機短信,及時掛失
此時你可以在「我的」-「設(shè)置」-「安全中心」-「急救包」中選擇「快速掛失」,掛失后「資金不進不出,任何人無法登錄」。
2. 購買支付寶賬戶安全險(售價2 元)
在「我的」-「保險服務(wù)」中即可選擇。
3. 設(shè)置更高難度的安全問題
打開https://www.alipay.com,點擊「安全中心」-「保護賬戶安全」-「安全保護密碼」設(shè)置。
4. 調(diào)低花唄額度
將花唄額度從最高,調(diào)到你需要的額度,萬一賬號真的被盜,也能盡可能減少損失。你可以在「我的」-「螞蟻花唄」-「設(shè)置」-「額度設(shè)置」設(shè)置。
如果你有更多建議,歡迎在評論處補充。
【本文來自騰訊新聞客戶端自媒體,不代表騰訊新聞的觀點和立場。】
繼續(xù)閱讀與本文標簽相同的文章