您当前的位置:您当前的位置 : 长城网 >> 数码频道 >> 行业动态

支付宝回应问题提高安全等级

来源: 人民邮电报 作者: 2017-01-16 08:40:13
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  近日,有网友曝出支付宝存在明显漏洞,陌生人有五分之一的机会登录用户的支付宝,熟人登录的机会更是高达百分之百。网友的公开的步骤是:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。已有多位网友亲测,可以成功登录同事、朋友的支付宝账号。

  支付宝方面随即回应称,这一方式将仅在特定情况下才会实现。这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。支付宝还表示:“在接到网友反映后,我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”

  点评:如同2016年11月,支付宝“校园日记”事件后,其母公司蚂蚁金服董事长彭蕾的表态“错了就是错了”迅速扭转不利舆情一样;2017年1月,支付宝在网友曝出漏洞后的及时表态和修正,无疑有助于提升用户的安全感和信任度。更可贵的是,用户看到了支付宝作为互联网金融企业,面对揭短表现出的闻过则改而非狡辩的态度。

关键词:支付宝,移动,密码

责任编辑:王莹