支付宝存在重大漏洞 提高账号安全有六大建议
[导读]昨晨，有网友在“知乎”爆出支付宝存在一个致命的安全漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。昨晨，有网友在“知乎”爆出支付宝存在一个致命的安全漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。原理是，熟人登录你的账号，选择忘记密码、手机不在身边、在9张图片中选择1张你曾经购买过的产品图片、好友验证从9张图片中选择出1个好友，打完这些“通关”后，就能登录到你的支付宝，进而使用免密支付了。更可怕的是，熟人还可以在忘记密码的情况下直接修改密码。对此，支付宝作出回应称，10日上午，支付宝进一步提高了风控系统的安全等级。其表示，通过识别好友、识别近期购买物品，来找回支付宝登录密码，仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，其风控系统会先进行评估，在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。支付宝方面强调，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。（冯丽）网友@APP帝：在漏洞解决前，该解绑的信用卡、该关闭的小额支付、该解约的免密支付赶紧都处理一下吧！网友@艾予conline：确实啊，扫码和付款那里，根本不需要密码，除非你单独给这个应用软件设定一个打开密码，或者隐藏应用。所以手机锁屏很重要，还好现在手机有指纹解锁功能。提高支付宝账号安全六大建议1、设置单独、高安全级别的密码；2、设置免费短信提醒服务，关闭支付宝小额免密码支付；3、不在手机里面存放身份证、银行卡照片；4、不通过公共电脑或者蹭免费WIFI来使用支付工具；5、不打开陌生人发的淘宝以外的链接；6、支付宝被盗之后，尽快拨打支付宝客服电话锁定支付宝。》》》》》》》》》》》》》》》》》》》》
正文已结束，您可以按alt+4进行评论
相关阅读：
均价：均价16000元/平方米
特色：打折优惠
1.5万抵8万
均价：均价7500元/平方米
特色：低总价
均价：均价13000元/平方米
特色：教育地产
均价：均价7500元/平方米
特色：投资地产
Copyright & 1998 - 2017 Tencent. All Rights Reserved君，已阅读到文档的结尾了呢~~
分析支付宝未来发展中面临问题及对策
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
分析支付宝未来发展中面临问题及对策
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口支付宝的账号漏洞和它的回应
如果你的支付宝在你不知情的情况被别人更改了密码，还能免密码支付？请问你的心情如何？这个问题从昨晚（1月10日）开始，横亘在每一个支付宝用户的心头。据悉，从昨晚开始，有网友反映，只需要几个步骤，你就可以操控别人的支付宝了。这简直堪比科幻大片：1.打开支付宝登录界面，输入帐号后点击忘记密码2.输入帐号后直接点无法接收短信3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息4.更改密码，原密码直接忘记，直接更改5.修改完直接登入账户，拥有全部功能，且支持免密支付这个问题迅速发酵，随后虎嗅多位同事在第一时间进行了测试，发现目前这个问题已经修复，无法按照上述步骤篡改别人的密码，帮别人花对方支付宝的钱。在撬动了2016年百度各种问题的第一阵地——：如何看待支付宝1月10日被曝光的非密码登录模式下可能出现的账户安全风险？在下面的讨论中，一位自称是阿里员工的网友“winter”说：这个问题我10几天前就在内网反馈过了，后来支付宝的人解释了一下情况没大家想的那么糟，据说是有环境判断的，/*支付宝同学要求不要说具体安全策略，这段删掉，总之是有环境判断的*/，另外还有支付密码，所以即使盗了最多刷走点小额，以及搞个朋友圈行骗之类的。支付宝同学认为这不是bug，据说是为了平衡体验和安全性（黑人问号脸），然而支付宝存几十万的我，表示最好是让我生成RSA我自己持有私钥支付宝服务器拿公钥，这样体验最好。而另一位阿里前员工，显示是“资深网络安全研究人员，默安科技CTO”的网友“云舒”也跟帖称：支付宝这个，确实有问题，不过上午已经修复了。而且类似的事情，以前就出现过，我还在阿里的时候就跟一个叫jason的SB VP吵过架，我说是漏洞他们team说不是，有邮件为证——当然我现在看不到阿里的邮件了。我坚信，类似的风控问题还会继续出。首先因为对安全的理念，我们安全人员看案例，他们业务人员看概率。其次，技术发展方向，他们为了使用方便，太信任机器学习模型，太信任基于风控的控制，而忽视了传统技术层面的强控制。虎嗅就此时联系支付宝的工作人员，对方表示目前正在解决，随后他们给了我一份回应：我们接到网友反映，称可以通过识别好友、识别近期购买物品，来找回支付宝登录密码。这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，我们的风控系统会先进行评估（比如账户信息完整程度、网络环境等因素）。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。我们也欢迎用户继续对我们的安全策略提出意见和建议，我们会根据大家的反馈进一步完善和修正。但目前最好的办法是，要么你把支付宝里的余额宝里的钱先转到银行卡里，然后将银行卡跟支付宝解绑。同时，建议你修改支付宝密码。支付宝最近为了刷存在感，也是蛮拼的，远了不说，过去两个月，支付宝制造了不少能够成功引起你注意的话题：1. 支付宝圈子风波2016年11月底，支付宝推出了圈子，圈子就圈子呗，非得搞个“白领日记”和“校园日记”，顿时支付宝成了早期的陌陌，各种堪比艳照的美女照片春光乍泄，那段时间它所激发的雄性荷尔蒙估计得论吨计算，浓度堪比前几天的雾霾。不仅如此，还必须芝麻信用分达到750分才能评论上述的色香味俱全的照片，让那些分数不够的气得胸疼。这场支付宝圈子引发的讨论一时间铺天盖地，媒体有的坐怀不乱、理性分析，认为这将让支付宝具备社交能力，有的则道貌岸然、指责支付宝下作，甚至引来了官媒的指责。该风波以“白领日记”和“校园日记”下架、彭蕾道歉才算平息，最后我们知道了，支付宝“圈子”团队负责人被撤职，支付宝事业群总裁樊治铭被调离。2. 支付宝AR红包漏洞12月22日，支付宝颠覆了传统的微信红包玩法，借助火热的AR技术，基于地理职位的支付宝AR红包再次成功地引爆了话题，支付宝AR实景红包截图成功打入了微信朋友圈。但很快，就有人发现可以利用一些万能PS技术成功抢红包。12月24日，支付宝回应称，“确实存在这种低概率的事情”，且支付宝已经对产品进行了升级。如果你对比支付宝今天对于修改密码的回应，你会发现支付宝的回应有着非常明确的套路：1、承认存在漏洞或风险，但赌它是小概率事件：“这一方式仅在特定情况下才会实现”、“确实存在这种低概率的事情”……2、不明确告诉你是否彻底修复了，只是说升级了：“支付宝已经对产品进行了升级”、“我们于今日上午进一步提高了风控系统的安全等级”……什么时候，支付宝才能重视这些漏洞，重视安全风险，重视用户的资金安全？之前人们基于对支付宝安全的信任，用支付宝来支付生活中的一切，现在你用自己不曾重视的漏洞把人赶到了微信支付和Apple Pay，难道很开心？
未来面前，你我还都是孩子，还不去下载 猛嗅创新！
后参与评论违法和不良信息举报电话：
您的位置：
支付宝惊现致命漏洞！亲测三步轻易登陆别人支付宝，官方这样回应……
朋友圈突然刮起一阵龙卷风解绑支付宝？！！！今天凌晨，网曝支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝，而熟人则有百分之百的机会登录你的支付宝。可以更改别人的密码，甚至可以不用别人原密码直接用手机号就可以更改。（纯属段子，若有雷同……）洋洋本着真实求证的心态试了试：居然真的可以更改！网易科技、新浪科技、凤凰科技等媒体也成功使用网友所爆漏洞登陆。微博上不少网友也纷纷表示确实可以……具体操作流程如下：01打开支付宝登录界面，输入帐号后点击忘记密码02输入帐号后直接点无法接收短信03这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息选择后会出现两道选择题，第一题，选择买过的东西。第二题，选择一个可能认识的人。04两个问题都答对，就可以成功重置登录密码了。05修改完直接登入账户，拥有全部功能，且支持免密支付。完成这些步骤后，连同该账户关联的淘宝登录密码也会被修改。从上述过程中可以发现，若为熟人操作，账户被登录的成功率极高。虽然部分支付（比如网购付款、商店大额扫码等）需要输入密码或验证指纹，但小额免密、面对面小额付款等仍可能成功出账。对此，截止今天中午12点，支付宝官方有了最新回应↓↓↓↓↓↓↓↓全文如下：↓↓↓↓↓↓↓↓因此，今天这场“支付宝漏洞”的龙卷风大概是这样1、他人通过“购物记录、认识的人”找回密码的漏洞确实曾存在；2、支付宝表示已对安全防控进行升级，目前仅可在自己常用设备使用“购物记录、认识的人”找回密码，其他设备修改密码登陆后会收到短信提示；3、其他人可以在你的手机上任意修改你的淘宝APP密码……在此提醒各位，如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，一旦出现任何问题，发现支付宝账户遭到入侵，请立即在支付宝中挂失！具体操作为：进入支付宝客户端，点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻碍任何人登录你的账号，并且阻止资金的转入转出。或拨打支付宝官方客服热线95188，或直接拨打110报警，请警方协助调查。另外，当用户丢弃旧手机后，如果忘记删除支付宝中的设备管理记录，支付宝账户有可能被别人获取。因此，如是遇到手机停机、换号等情况，一定要解除支付宝账户绑定的手机。具体操作如下：登录支付宝账号，点击“账户设置”里的“手机设置”，根据各账户的情况判断适合的修改手机号码的方法进行操作。在支付宝中，支持很多商家以及第三方应用的代扣费功能，比如饿了么免密支付，滴滴打车免密支付等，如果开通了免密支付，在第三方产生消费时，无需输入密码，即可由支付宝代扣费。免密支付存在很多安全隐患，教你如何增加支付宝安全性！1、经常更换支付宝的登录、支付密码。2、关闭或调低小额免密支付↓↓↓↓↓↓↓↓&&3、启用或者升级支付宝自带安全工具，手机认证、指纹、刷脸都可以考虑↓↓↓↓↓↓↓↓&&4、大绝招：解除所有绑定的银行卡↓↓↓↓↓↓↓↓&&看完这些，还不赶紧update你的支付宝安全系数？！！
[ 编辑： 谭梦琪 ]
在广州街头里,煲仔饭的身影随处可见 ,好吃又不贵,是广州美食中必不可少的一样。
地铁十三号线二期工程可行性研究报告获广州市发改委批复，可以动工建设，线路全长33.8公里设23座车站。二期工程按照与首期工程一致的系统制式，即采用最高时速100公里的8节编组A型车。
打造国际航运中心，航道和码头建设尤其重要。其中，广州港深水航道拓宽总投资预算约为27.43亿元，工程计划2019年竣工，目前一期工程顺利完工。广州港南沙港区四期工程计划建设年限为年。
记者走访市场了解到，今年秋季交易会期间酒店价格基本较去年同期持平，涨幅在60%-150%之间，目前客商预订主要集中在一期。
受2017年第20号台风“卡努”的影响，从日6:30起,广州市区内的水巴全线停航，受此影响第122届广交会水上巴士临时专线也将临时停开。
近日，由荔湾区文广新局和中南街道办事处共同主办的“文化进农村·百福送长者”大型社区文化活动在中南街海中村公园隆重举行。
昨天上午，由广东明星足球俱乐部承办的2017广东联盟杯七人制足球赛广州赛区暨越秀区第2届足球联赛开幕式在东山体育场隆重举行。
大洋社区是广州日报集团旗下大洋网的互动平台,致力打造广州最具人气、最具影响力的综合论坛。报料投诉民意通,同声同气老友记,我爱我家亲子乐,广州生活百事通。