發表時間: 2017-01-10 14:35:33作者:
陸媒呼籲用戶收到支付寶發來的驗證碼簡訊,便應暫時挂失帳號,以免造成損失。(網上圖片)
【看中國2017年1月10日訊】大陸網民發現支付寶嚴重漏洞,用戶毋須知悉對方的支付寶密碼,只要輸入對方手機號碼,通過圖片好友驗證後便可直接登錄。此消息引發大陸網民恐慌。不少媒體呼籲暫時關閉支付寶的免密支付功能,或者在支付寶中「挂失」自己的帳號,以免損失。
有大陸媒體發現,漏洞百分之百可以成功登錄熟人的支付寶帳號,而且完成登錄即可獲支付寶的全部功能,甚至關聯的淘寶密碼。
大陸網民發現,只要在支付寶手機程式選取登錄手機帳號,然後選擇忘記密碼,如手機不在身邊,便可點選無法接收簡訊,再選擇熟人驗證的方式或在選擇淘寶購物記錄驗證,通過選取好友的圖片,或淘寶買過物品的圖片登錄,便可成功進入支付寶帳號。過程中毋須知悉支付寶密碼,也不需要綁定支付寶的手機。
有大陸媒體根據網民提供的方法測試,已有多人測試成功登錄同事、朋友的支付寶帳號,發現陌生人有1/5的機會成功登錄,熟人更百分之百可以成功登錄對方的支付寶。而在完成登錄後,即可獲支付寶的全部功能,可進行免密碼付款,也可隨意修改帳戶密碼,甚至關聯的淘寶登錄密碼也可被修改。
支付寶新漏洞的消息曝光後,有網民表示,一年前就成功試過,透過選擇購物記錄驗證後,登錄好友的支付寶帳號賬,並指熟人犯案的話十分容易。有不少網更直言,被新漏洞的消息嚇得不敢存錢進支付寶。
漏洞經曝光後,支付寶發表聲明稱,在接獲網民反映後已進一步提高了風控系統的安全等級,以堵塞該漏洞。