【环球时报记者 倪浩】1月10日,支付宝被网友曝出存在明显的安全漏洞,熟人之间可以根据所掌握的对方的信息轻松登陆对方支付宝账户,并可免密支付。
10日上午,支付宝回应《环球时报》采访时称,已于10日上午提高了支付宝系统的安全等级,在非本人手机上登陆找回登陆密码的漏洞已经被堵住。而在本人手机上登陆找回密码时,也已经通过技术手段进行了安全保障。支付宝一工作人员告诉《环球时报》,支付宝安全验证方式已升级 资金安全不受影响。
支付宝在给《环球时报》的声明中称,接到网友反映,称可以通过识别好友,识别近期购买物品,来找回支付宝登陆密码,这一方式仅在特定情况下才会实现。通常情况下,用户找回登陆密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,支付宝的风控系统会先进行评估。(比如账户信息完整程度、网络环境等因素。)在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后才能修改登陆密码。
