支付寶被曝出現(xiàn) 熟人漏洞 無密碼小額支付遭吐槽，具體詳細(xì)內(nèi)容理財(cái)序小編為你報(bào)道。

支付寶被曝出現(xiàn) 熟人漏洞 。昨日一大早，有網(wǎng)友稱可通過購物驗(yàn)證、好友驗(yàn)證等方式修改他人支付寶登錄密碼。支付寶昨日中午回應(yīng)稱已經(jīng)修改，目前僅在用戶自己的手機(jī)上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備無法應(yīng)用這一方式找回登錄密碼。

購物識別、好友識別漏洞已堵

1月10日上午，有網(wǎng)友聲稱發(fā)現(xiàn) 支付寶新漏洞 ， 陌生人有5分之一的機(jī)會(huì)登錄你支付寶，熟人有百分之百機(jī)會(huì)登錄你的支付寶 。按其描述，在選擇登錄手機(jī)賬號時(shí)，選擇忘記密碼，并點(diǎn)擊手機(jī)不在身邊，然后勾選在淘寶中買過的一件東西，再選擇一位好友圖片進(jìn)行驗(yàn)證，便可以成功登錄。

對于上述方法，昨日有用戶在微博上稱，用自己手機(jī)去重置朋友的密碼，結(jié)果成功 盜號 。還有多家媒體稱按照該方法實(shí)現(xiàn)了對熟人支付寶密碼的修改。

臨近中午記者嘗試通過朋友的手機(jī)登錄自己的支付寶，在輸入手機(jī)號后選擇重置登錄密碼，期間支付寶會(huì)發(fā)送驗(yàn)證碼信息至登錄手機(jī)號。但除了電訊校驗(yàn)碼之外，其他找回的方式有 回答安全問題 、 刷臉驗(yàn)證 、 驗(yàn)證本人銀行卡信息 、 撥打驗(yàn)證電話 等四種方式，并未出現(xiàn)購買商品驗(yàn)證和好友識別等程序。

隨后，記者又通過自己的手機(jī)進(jìn)行上述操作，在好友識別中，系統(tǒng)則出現(xiàn)了9張人物的圖片，成功勾選 認(rèn)識的人 便可進(jìn)入購物驗(yàn)證環(huán)節(jié)。與上一流程類似，在9張商品圖片中勾選用戶購買過的商品后，成功設(shè)置了新密碼。

支付寶昨日中午通過官方微博回應(yīng)稱，上午已提高風(fēng)控系統(tǒng)的安全等級，目前僅在用戶自己的手機(jī)上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備無法應(yīng)用這一方式找回登錄密碼。

無密碼小額支付遭網(wǎng)友吐槽

對于支付寶出現(xiàn)上述漏洞，昨日引發(fā)網(wǎng)絡(luò)熱議。有網(wǎng)友在支付寶官方微博上評論，表示 好好做支付寶，別做社交！ 至記者截稿該評論得到了2142個(gè)點(diǎn)擊。對此評論，支付寶回應(yīng)稱： 你說得對 。

不過，對于 熟人漏洞 ，支付寶方面表示，僅在特定情況下才會(huì)實(shí)現(xiàn)。 通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼，對于部分暫時(shí)無法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶，我們的風(fēng)控系統(tǒng)會(huì)先進(jìn)行評估。

支付寶表示，在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，然后修改登錄密碼。對此說法，有網(wǎng)友稱， 你們看被盜是很小的概率，但是一旦發(fā)生對我們來說就是百分之百 。

此外，支付寶表示， 這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼 。針對此說法，有網(wǎng)友吐槽了支付寶的 付款 功能，該功能無須輸入支付密碼，只需商家掃描支付寶二維碼即可實(shí)現(xiàn)上限一千元的小額支付。

不少網(wǎng)友也表示類似的擔(dān)憂，比如呼吁在商家掃碼之后，多一個(gè)手機(jī)輸入密碼確認(rèn)的環(huán)節(jié)。

(來源:南^方^財(cái)^富^網(wǎng))