时新闻
公安部A级通缉10名盗抢骗逃犯 江苏警方10天抓获两人  必须"归零"! 全国"地条钢"6月30日前全部取缔  杨晓渡任国家预防腐败局局长 刘鲤生任国家档案局副局长  台湾复兴航空解散后劳资争议仍难解决   首报二战英国传奇女记者在港逝世 享年105岁   明星艺名能不能作为商标使用? 最高法给出答案  “邦德007”为何不能作为商标?最高法作出解释  南方雨雪今日最强 重庆等气温将创新低  国台办:东京奥运会应严格遵守台湾参会相关规定  “打虎拍蝇”总结书:六中全会如何有的放矢 
  您当前的位置 : 东北网  >  东北网国内  >  财经要闻  >  生活消费

熟人能篡改支付宝支付密码?专家测试:行不通

http://internal.dbw.cn/ | 2017-01-11 15:20:56
 作者:    来源:武汉晚报    频道主编:孙岚

  昨天早上,一则关于“熟人可以篡改你支付宝密码”的消息在网络流传。有网友表示,只要登录他人的支付宝账号,选择“忘记密码”,就可以通过安全问题验证(识别近期购买物品或好友)找回密码,从而登录别人的支付宝账号。

  支付宝随后回应表示,通常情况下,用户找回登录密码至少需要输入手机短信验证码,只有对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素),并在安全系数较高的情况下,才让用户回答一系列安全问题,而且只有在回答正确后,才能修改登录密码。

  支付宝强调,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码,且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  上海交通大学密码与计算机安全实验室安全研究团队通过该问题进行的全面安全测试,指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面,但是攻击者的攻击窗口受到实际情况限制较大,且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制,因此很多现有评估存在对安全威胁的夸大描述。

  支付宝同时表示,为了更好提升用户的安全感,在接到网友反映后,支付宝已经于10日上午进一步提高了风控系统的安全等级。目前,仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法运用这一方式找回登录密码的。10日中午,记者在征得一位同事同意后,在自己手机上试验登录他的支付宝账户,没有出现回答安全问题的验证方式,也无法通过这种途径取得他的支付宝登录密码,而是要通过绑卡验证、人脸识别等其他方式。

  安全专家表示,很多人丢失银行卡、手机后会及时挂失,随着移动互联时代的到来,人们的生活已与网络账户息息相关,网友们也应当建立起给网络账户挂失的习惯,当手机丢失,不仅需要给手机号码挂失,也需要对手机绑定的网络账户挂失。记者孙珺

【联系我们】国内频道主编 手机号:13604510123 【我要收藏】【东北评论】【东北论坛】【我要纠错

  视觉焦点

图片新闻

 

今日推荐

 

龙江万象

 

国内·国际推荐

 

影视图片

 
盘点娱乐圈姐弟恋明星
细数明星母女"姐妹花"

热点图片

 
如果您在本页面发现错误,请先用鼠标选择出错的内容片断,然后同时按下"CTRL"与"ENTER"键,以便将错误及时通知我们,谢谢您对我们网站的大力支持。