支付寶曝出神漏洞,你應(yīng)該怎么保護(hù)賬戶安全?
支付寶曝出神漏洞,你應(yīng)該怎么保護(hù)賬戶安全?
[摘要]今天早上,網(wǎng)絡(luò)上傳出一個(gè)關(guān)于支付寶的安全漏洞。日常生活中,我們?nèi)绾巫霾拍鼙苊怙L(fēng)險(xiǎn)?
今天早些時(shí)間,網(wǎng)絡(luò)討論指支付寶存在安全風(fēng)險(xiǎn):只要知道支付寶賬號(hào)、近期購(gòu)買過(guò)的商品、和支付寶好友,就有一定幾率能登錄他人的支付寶賬號(hào)。AppSo 實(shí)測(cè)也能成功撞進(jìn)了3 個(gè)人的支付寶賬號(hào)。
支付寶官方表示已經(jīng)增加提高了安全度等級(jí):
這一方式僅在特定情況下才會(huì)實(shí)現(xiàn)。通常情況下,用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對(duì)于部分暫時(shí)無(wú)法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶,我們的風(fēng)控系統(tǒng)會(huì)先進(jìn)行評(píng)估(比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素)。在安全系數(shù)較高的情況下,才讓用戶回答一系列安全問(wèn)題,只有在回答正確后,才能修改登錄密碼。
這一策略只能找回登錄密碼,僅通過(guò)回答安全問(wèn)題并無(wú)法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄,本人設(shè)備會(huì)收到通知提醒。
為了更好提升用戶的安全感,在接到網(wǎng)友反映后,我們于今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上,才能通過(guò)識(shí)別近期購(gòu)買商品以及識(shí)別本人好友來(lái)找回登錄密碼,通過(guò)其他手機(jī)設(shè)備是無(wú)法應(yīng)用這一方式找回登錄密碼的。
財(cái)產(chǎn)安全是每個(gè)人都關(guān)心的事,下面告訴你此事的具體情況,和一些我們平日就可以做的安全措施。
如何回答問(wèn)題就如何找回登錄密碼?
首先,輸入你的支付寶賬號(hào),并找回密碼。支付寶會(huì)自動(dòng)發(fā)送校驗(yàn)碼到你的綁定手機(jī)中。
此時(shí)點(diǎn)擊「無(wú)法接收短信」,支付寶便會(huì)換種方式給你找回密碼。其中一種方式是「挑選購(gòu)買過(guò)的商品」以及「可能認(rèn)識(shí)的人」。
選擇完成之后,你就能設(shè)置新的登錄密碼,并且登錄支付寶賬號(hào)了。
實(shí)測(cè)重置支付密碼也可以通過(guò)「你可能認(rèn)識(shí)的人」來(lái)進(jìn)行。(目前已關(guān)閉此驗(yàn)證方式)
這樣的風(fēng)險(xiǎn)在哪里?
如果某人與你關(guān)系較好,或者你平時(shí)喜歡在朋友圈等線上平臺(tái)記錄生活,那么可以說(shuō)你的賬號(hào)較為容易就被他人登錄。
因?yàn)橐龅竭@件事,所需條件是:
知道你的支付寶賬號(hào):如果是支付寶好友,可以直接在你的個(gè)人頁(yè)面查看;
知道你買過(guò)什么東西:相信很多人收到快遞都喜歡發(fā)朋友圈,如果是日常用品(如鞋子),更是天天在用;
知道你的支付寶好友:如果你在「設(shè)置」-「隱私」選擇了「公開(kāi)我的朋友」,那么只要與你成為支付寶好友就能看到你其他所有好友(目前該設(shè)置默認(rèn)關(guān)閉)。
即使你沒(méi)公開(kāi)支付寶好友,但由于支付寶好友多為實(shí)名昵稱,所以如果對(duì)方在日常生活中與你關(guān)系較好的話,還是有部分幾率選擇成功。
如根據(jù)支付寶回復(fù),僅在用戶自己的手機(jī)上,才能以這樣的方式來(lái)找回登錄密碼。我們相信還是能降低相當(dāng)大的風(fēng)險(xiǎn)。
日常,我們?nèi)绾伪苊怙L(fēng)險(xiǎn)?
1. 留意手機(jī)短信,及時(shí)掛失
此時(shí)你可以在「我的」-「設(shè)置」-「安全中心」-「急救包」中選擇「快速掛失」,掛失后「資金不進(jìn)不出,任何人無(wú)法登錄」。
2. 購(gòu)買支付寶賬戶安全險(xiǎn)(售價(jià)2 元)
在「我的」-「保險(xiǎn)服務(wù)」中即可選擇。
3. 設(shè)置更高難度的安全問(wèn)題
打開(kāi)https://www.alipay.com,點(diǎn)擊「安全中心」-「保護(hù)賬戶安全」-「安全保護(hù)密碼」設(shè)置。
4. 調(diào)低花唄額度
將花唄額度從最高,調(diào)到你需要的額度,萬(wàn)一賬號(hào)真的被盜,也能盡可能減少損失。你可以在「我的」-「螞蟻花唄」-「設(shè)置」-「額度設(shè)置」設(shè)置。
如果你有更多建議,歡迎在評(píng)論處補(bǔ)充。
【本文來(lái)自騰訊新聞客戶端自媒體,不代表騰訊新聞的觀點(diǎn)和立場(chǎng)?!?/p>
繼續(xù)閱讀與本文標(biāo)簽相同的文章