支付寶曝出神漏洞，你應(yīng)該怎么保護(hù)賬戶安全？

[摘要]今天早上，網(wǎng)絡(luò)上傳出一個(gè)關(guān)于支付寶的安全漏洞。日常生活中，我們?nèi)绾巫霾拍鼙苊怙L(fēng)險(xiǎn)？

今天早些時(shí)間，網(wǎng)絡(luò)討論指支付寶存在安全風(fēng)險(xiǎn)：只要知道支付寶賬號(hào)、近期購買過的商品、和支付寶好友，就有一定幾率能登錄他人的支付寶賬號(hào)。AppSo 實(shí)測(cè)也能成功撞進(jìn)了3 個(gè)人的支付寶賬號(hào)。

支付寶官方表示已經(jīng)增加提高了安全度等級(jí)：

這一方式僅在特定情況下才會(huì)實(shí)現(xiàn)。通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對(duì)于部分暫時(shí)無法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶，我們的風(fēng)控系統(tǒng)會(huì)先進(jìn)行評(píng)估（比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素）。在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。

這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會(huì)收到通知提醒。

為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們于今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過識(shí)別近期購買商品以及識(shí)別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

財(cái)產(chǎn)安全是每個(gè)人都關(guān)心的事，下面告訴你此事的具體情況，和一些我們平日就可以做的安全措施。

如何回答問題就如何找回登錄密碼？

首先，輸入你的支付寶賬號(hào)，并找回密碼。支付寶會(huì)自動(dòng)發(fā)送校驗(yàn)碼到你的綁定手機(jī)中。

此時(shí)點(diǎn)擊「無法接收短信」，支付寶便會(huì)換種方式給你找回密碼。其中一種方式是「挑選購買過的商品」以及「可能認(rèn)識(shí)的人」。

選擇完成之后，你就能設(shè)置新的登錄密碼，并且登錄支付寶賬號(hào)了。

實(shí)測(cè)重置支付密碼也可以通過「你可能認(rèn)識(shí)的人」來進(jìn)行。（目前已關(guān)閉此驗(yàn)證方式）

這樣的風(fēng)險(xiǎn)在哪里？

如果某人與你關(guān)系較好，或者你平時(shí)喜歡在朋友圈等線上平臺(tái)記錄生活，那么可以說你的賬號(hào)較為容易就被他人登錄。

因?yàn)橐龅竭@件事，所需條件是：

知道你的支付寶賬號(hào)：如果是支付寶好友，可以直接在你的個(gè)人頁面查看；

知道你買過什么東西：相信很多人收到快遞都喜歡發(fā)朋友圈，如果是日常用品（如鞋子），更是天天在用；

知道你的支付寶好友：如果你在「設(shè)置」-「隱私」選擇了「公開我的朋友」，那么只要與你成為支付寶好友就能看到你其他所有好友（目前該設(shè)置默認(rèn)關(guān)閉）。

即使你沒公開支付寶好友，但由于支付寶好友多為實(shí)名昵稱，所以如果對(duì)方在日常生活中與你關(guān)系較好的話，還是有部分幾率選擇成功。

如根據(jù)支付寶回復(fù)，僅在用戶自己的手機(jī)上，才能以這樣的方式來找回登錄密碼。我們相信還是能降低相當(dāng)大的風(fēng)險(xiǎn)。

日常，我們?nèi)绾伪苊怙L(fēng)險(xiǎn)？

1. 留意手機(jī)短信，及時(shí)掛失

此時(shí)你可以在「我的」-「設(shè)置」-「安全中心」-「急救包」中選擇「快速掛失」，掛失后「資金不進(jìn)不出，任何人無法登錄」。

2. 購買支付寶賬戶安全險(xiǎn)（售價(jià)2 元）

在「我的」-「保險(xiǎn)服務(wù)」中即可選擇。

3. 設(shè)置更高難度的安全問題

打開https://www.alipay.com，點(diǎn)擊「安全中心」-「保護(hù)賬戶安全」-「安全保護(hù)密碼」設(shè)置。

4. 調(diào)低花唄額度

將花唄額度從最高，調(diào)到你需要的額度，萬一賬號(hào)真的被盜，也能盡可能減少損失。你可以在「我的」-「螞蟻花唄」-「設(shè)置」-「額度設(shè)置」設(shè)置。

如果你有更多建議，歡迎在評(píng)論處補(bǔ)充。

【本文來自騰訊新聞客戶端自媒體，不代表騰訊新聞的觀點(diǎn)和立場。】