熟人篡改支付宝密码 很难！
　　“只要知道你支付宝里的好友，或者你最近在淘宝买了什么，就能随意更改你的支付宝登录密码。”昨日，一则名为《网曝支付宝新漏洞：熟人可100%登录篡改你支付宝密码》的报道，在各大论坛上引爆关注度。熟人，在这一瞬间似乎变成了带有“马赛克”的黑衣人，让所有支付宝使用者惴惴不安。不过，在此问题曝出之后，支付宝随即提高安全等级。但是一场安全性与便捷性平衡的话题，再度被推上了舆论的制高点。
　　网曝 登录密码被疑熟人可改
　　据此前媒体报道称，支付宝存在一个致命漏洞，即他人可以通过支付宝的“找回密码”重置你的支付宝登录密码，并表示“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”。
　　实际上，在新设备上登录支付宝时，通常需要用户重新输入密码才能进入支付宝。不过，在输入密码时，密码框下有一个“找回密码”的按钮。点击按钮之后，支付宝提供多种找回密码的方式，除了发送手机验证码之外，还有识别最近购买的东西或识别好友、回答安全性问题等选项。而后两者则主要是在“无法收到手机短信”的前提下进行的。
　　也就是说，如果别人知道最近你的购买记录、知道你的好友是谁，或者你设置的问题别人全部知道，就有可能通过这样的设定来修改支付宝的登录密码。
　　回应 支付宝迅速提高安全等级
　　对此，支付宝负责人向北京晨报记者回应，这一方式仅在特定情况下才会实现，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，不能完成支付。而所谓的特定条件，是支付宝会先对网络环境、账户信息完整程度等进行评估，安全系数高的情况下才会启动。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。
　　不过，尽管对于自身安全体系信心满满，支付宝还是在昨日上午就提高了安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。
　　进展 暂无因此失窃案例
　　支付宝表示，目前暂时还未收到因此而失窃的案例。那么支付宝安全事件又是否存在足以“致命”的隐患？
　　一位支付安全领域资深人士向北京晨报记者表示，如果这些信息别人都知道，的确有被盗的可能性。但他对于报道中所提及盗用数据有所质疑，他认为这还需要进一步的论证才能评判。“从以往的盗刷案件来讲，实行诈骗的往往会隐匿身份，熟人诈骗的可能性相对较低。”
　　在他看来，这样的问题是否“致命”，也要看在登录后是否拥有动用资金的权限。也就是说，如果登录之后可以大规模挪用资金，那么其安全风险就相当巨大。
　　对此支付宝表示，支付宝有两套密码体系，找回登录密码并不意味着能够找回支付密码。而在新设备登录后，即便是小额免密环节，也需要重新输入支付密码才能够继续使用。
　　分析 隐私保护不够致恐慌
　　既然并非是“致命”漏洞，为何还会引起如此巨大的社会关注？
　　支付安全领域资深人士表示，这可能源于原本“一对一”的认证信息被泛化了，所以引发了用户的不安。“比如密码或者手机验证信息，只有用户知道。但你购买了什么东西，或者你的好友有谁，很可能在不经意间将信息共享给了别人。”该资深人士解释道，知道答案的人不唯一，就出现了上述问题。
　　不过，在上海交通大学密码与计算机安全实验室主任谷大武看来，支付安全应该是“安全”与“隐私”并重，但往往在当下用户对于后者并不重视。“中国用户对于自己消费信息等隐私的保护不够，也造成了当下的恐慌。”
　　谷大武认为，其实这也是安全性与便捷性平衡的问题。支付安全与便捷性是矛盾的，一味追求安全，则可能导致在真实场景下不可用；但便捷性则可能会让安全性受损。而支付宝此次涉及到的内容，很可能是源于便捷性的探索。
[责任编辑:ZT:支付宝的致命漏洞（熟人可以登录并篡改你支付宝密码）
引用5楼 @ 发表的:看完再回复好吗楼主我点了忘记密码之后让我输银行卡账号呢
引用591楼 @ 发表的:为啥我到这一步只有这三个了，支付宝已经改了？我的直接一个银行卡
引用9楼 @ 发表的:亲，这是登录密码，支付密码呢？付款码200以下免密………………
引用417楼 @ 发表的:我公司的财务就都知道这些信息，包括身份证号码和银行卡号码，这两个信息还是有可能被同时知道的。对，但是你想一下…你公司的财务也可以偷摸少给你发工资、驳回你的报销诉求。这个岗位能干的事儿多了，没有支付宝也能扣出不少钱来
惊：各大银行现致命漏洞，银行卡恐被熟人在atm机取走钱。因为杀币把自己的卡和密码全漏了
发自手机虎扑 m.hupu.com
微博下面有一条热评是这样的：朋友还可以趁你睡着了直接偷你钱呢
这么吓人？
引用6楼 @ 发表的:方便的同时，必然会有相对不那么安全的情况，要是支付宝修改密码也必须强制到某一个地点用身份证办理，就更安全了，那你干么，
也许支付宝的安全方式不够完美，但我觉得这一点谈不上是漏洞，还不如说手机丢了，直接能接验证码，钱就没了，再说，不是还有保险么但这绝对不是没办法规避的漏洞。
支付宝不能一味的追求方便，比如说，手机还在，身份验证加上短信验证可以更改密码，手机不在，就必须携带有效证件去某个指定地方修改密码。
妈的连手机都丢了，还要方便，那不是找死么？
引用603楼 @ 发表的:付款码200以下免密………………你可以设置不免
楼主用的什么VPN？？
引用609楼 @ 发表的:你可以设置不免
引用30楼 @ 发表的:一帮门外汉还不知道这个漏洞有多严重，你的信息根本不是秘密，黑市上各种N TB的个人数据贩卖。你的银行卡号，身份证号，手机号，这都不是秘密
这套逻辑最蠢的是什么，是重置密码不需要输入旧密码，且成功以后立马获得全部权限包括免密支付，而且重置登录密码可以短时间内无限次重试
也是不知道说什么好。你的智商也是堪忧，知道原密码我还忘记个什么
我手机给你你来试试？
首先，你得打得开我的iphone锁屏密码，然后，噢。。没有然后了
只要支付密码没有bug 那就没什么担心的
引用43楼 @ 发表的:你慢慢笑吧，你和你好朋友没有几个共同好友是吧，逗，与你同为詹密感到为耻你自己夸大其词 还说我们不解你风情？
但好像支付的时候有按键习惯识别什么的。我妈登我的支付宝支付死活支付不了。
您需要登录后才可以回复，请或者
357人参加团购488.00元&1099.00元
205人参加团购249.00元&699.00元
855人参加团购468.00元&799.00元
414人参加团购286.00元&499.00元
127人参加团购498.00元&890.00元
116人参加团购528.00元&990.00元
199人参加团购895.00元&1399.00元
302人参加团购159.00元&299.00元
794人参加团购58.00元&189.00元
412人参加团购89.00元&299.00元
81人参加团购139.00元&299.00元
451人参加团购299.00元&539.00元中国黑客协会创始人 新浪微博 @花无涯 http://weibo.com/ 微信...
花无涯的最新日记
&&&&&&&&&&&&
&(7人喜欢)
&&&&&&&&&&&&
11819人浏览
60283人浏览
146032人浏览
226105人浏览
202044人浏览
217900人浏览支付宝重大漏洞：密码或可被熟人随意改 - 互联网 - 科技讯
支付宝重大漏洞：密码或可被熟人随意改
今日，有网友向科技讯反映，支付宝账号存在严重漏洞，在不知道对方支付宝密码的情况下，只要知道对方的支付宝账号，即使不用密码，也可以进入到其支付宝内，并且可以随意修改他人支付宝密码!对此，科技讯小编亲自进行了测试，结果令人震惊!
　　【讯】1月10日消息，今日，有网友向科技讯反映，支付宝账号存在严重漏洞，在不知道对方支付宝密码的情况下，只要知道对方的支付宝账号，即使不用密码，也可以进入到其支付宝内，并且可以随意修改他人支付宝密码!对此，科技讯小编亲自进行了测试，结果令人震惊!
　　相信很多支付宝用户都是绑定了自己的，所以你的支付宝登录账号就是你的手机账号，也就是说，只要别人知道你的手机账号，就有可能利用这一方法侵入你的支付宝修改你的支付宝密码。
　　科技讯小编根据网上流传的方法进行了测试：
　　1、输入对方手机号，此时，你并不知道他的登陆密码是什么，选择忘记密码。
　　进入下一步，支付宝会为你提供多种找回密码的验证方式，接收短信验证码，回答与您有关的问题，填写身份证号，验证已绑定的银行卡信息，刷脸验证，验证本人银行卡信息。
　　在这几种方式当中，我们先排除掉几种需要当事人操作的方式，也就是接收短信验证码和刷脸验证，剩下的几种方式，就简单多了，也就是说，只要你知道他的详细个人信息，便可以完成找回登录密码验证。这里，我们选择一个最简单的方式，回答与您有关的问题。
　　选择一个您可能&认识的人&，对于熟人来说，有几个共同好友再平常不过了，退一步说，即使不认识，9张逐个试总可以吧。小编亲自尝试，即使选错了，返回上一步，仍然是这9个人的图片，没有变，再选一个就是了。
　　第二个验证问题，选择一个您&购买过的商品&，与上一步如出一辙，实在不行就挨个试，总有一个可以的。
　　两个问题回答完之后，就完成验证了!没错，就这么简单!这时，你可以对这个账户的登录密码进行修改，并且是同事修改淘宝登陆密码。修改完成后，便可以进入这个支付宝账户进行任何操作了，购物，转账，细思极恐。
换一换
03-12 22:04
03-12 22:00
03-12 21:56
03-12 21:53
03-12 21:48
03-12 11:24
03-12 11:05
03-12 10:45
03-12 10:22
03-12 09:34
03-12 15:04
03-12 14:01
03-12 13:56
03-12 11:37
03-12 11:33
03-12 10:13
03-12 10:06
03-12 10:02
03-11 21:18
03-11 21:00
03-11 20:55
03-11 20:50
03-10 18:40
03-10 18:28
03-10 18:16
03-10 18:01
03-10 17:53
03-10 17:47
03-10 17:40
03-10 11:14
03-10 09:54
03-09 15:03
03-09 15:00
03-09 11:44
03-09 11:29
03-09 10:16
03-08 11:06
03-08 09:54
03-08 09:48
03-07 16:37
& 科技讯版权所有支付宝回应熟人可修改密码漏洞：仅在特定情况下可行，已提高安全等级_36氪
市场合作，请您联系： media_
品牌广告合作，请您联系： media_
企业创新合作，请您联系： corp_
地方合作，请您联系：
满足以下场景，获得更高通过率： 1. 新融资求报道 2. 新公司求报道 3. 新产品求报道 4. 创投新闻爆料
36氪APP 让一部分人先看到未来
为你推送和解读最前沿、最有料的科技创投资讯
一级市场金融信息和系统服务提供商
聚集全球最优秀的创业者，项目融资率接近97%，领跑行业