支付寶“安全漏洞”：企業社會責任不可無視

支付寶現“熟人登錄”漏洞

　　1月10日上午，社交網絡被支付寶的安全漏洞事件刷屏，不少用戶曬出自己“攻破”熟人支付寶賬戶的截圖。 　　針對網友反映的“可以通過識別好友、識別近期購買物品，來找回支付寶登錄密碼”等問題，支付寶官方於10日中午向記者回應稱，已於當日上午進一步提高了風控系統的安全等級，這一安全漏洞已經被堵上。 網傳“攻破”支付寶方法 　　10日，有網友在網上稱可以更改別人支付寶賬戶的密碼，甚至可 …【详细】

被曝“熟人漏洞”　支付寶稱已修改

　　支付寶被曝出現“熟人漏洞”。10日一大早，有網友稱可通過購物驗證、好友驗證等方式修改他人支付寶登錄密碼。支付寶昨日中午回應稱已經修改，目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備無法應用這一方式找回登錄密碼。 購物識別、好友識別漏洞已堵 　　1月10日上午，有網友聲稱發現“支付寶新漏洞”，“陌生人有5分之一的機會登錄你支付寶，熟 …【详细】

熟人篡改支付寶密碼　很難！

　　“只要知道你支付寶裡的好友，或者你最近在淘寶買了什麼，就能隨意更改你的支付寶登錄密碼。”10日，一則名為《網曝支付寶新漏洞：熟人可100%登錄篡改你支付寶密碼》的報道，在各大論壇上引爆關注度。熟人，在這一瞬間似乎變成了帶有“馬賽克”的黑衣人，讓所有支付寶使用者惴惴不安。不過，在此問題曝出之後，支付寶隨即提高安全等級。但是一場安全性與便捷性平衡的話題，再度被推上了輿論的制高點。 網曝登錄密 …【详细】

支付寶變相突圍社交爆“登錄”漏洞

　　螞蟻金服遭遇了“多事之冬”。就在招財寶違約風波尚未平靜之時，支付寶再次陷入安全性質疑。1月10日上午，一位用戶在社交平台爆料稱，支付寶被發現新的漏洞，熟人只要知道你最近買過的東西，并且二人有共同好友，就能較為輕易地通過驗證，成功登錄你的支付寶賬戶。一石激起千層浪，就在用戶質疑支付寶安全性之餘，也把好友驗證的這種方式看做變相“著補”社交短板，甚至有用戶喊話支付寶關閉社交功能。從安全角度來考慮，業 …【详细】

“熟人”+“圈子”　支付寶的社交“尷尬症”

　　推出“圈子”功能，“學生日記”和“白領日記”一上綫，瞬間就在社交網絡上“炸了鍋”；社交也有副作用，利用支付寶熟人功能，就能輕易重置賬戶密碼，“攻破”你的支付寶賬戶……最近，阿裡的人很忙，因為這段時間，關於支付寶的新聞有點多，而這都是因為阿裡那顆不死的“社交化”野心引起的。 難防熟人“作案”，支付寶曝安全漏洞 　　打開支付寶登錄界面，輸入賬號後點擊忘記密碼，輸入賬號後直接點無法接收短 …【详细】

支付寶曝安全漏洞：丟了安全感　江湖何以穩坐？

　　1月10日淩晨，知乎網友爆料支付寶存在致命漏洞。爆料稱，陌生人有五分之一的機會能登錄你的支付寶，而熟人更是可以100％登錄你的支付寶。該消息一出，引起不少支付寶用戶的恐慌。這已經不是支付寶第一次引發社會輿論大討論了，此前校園日記及白領日記平台，支付寶看似為這兩個群體提供了另一個社交平台，卻不料引發了一場內容低俗化的圈子事件，而這一切都被不少網民歸咎於一個金融平台逐漸遺忘了它的初心。 　　 …【详细】

支付寶屢現漏洞　你中招幾次？

　　1月10日淩晨有網友驚訝的發現支付寶可以更改別人的密碼，甚至不用輸入原密碼，只要有被篡改人的手機號碼即可。 　　按照該網友的說法，支付寶的漏洞原理如下：支付寶APP登錄——選擇“忘記密碼”——選擇“手機不在身邊”——這時支付寶會讓你選擇“淘寶買過的東西”（9張圖片選1個）——“你可能認識的人”（9個好友選1個）——如果選擇對就可以重置密碼，且成功率較高。這對廣大支付寶用戶的財產安全無疑造 …【详细】

支付寶還能否好好做支付了？

　　1月10日淩晨，有網友爆料，支付寶存在一個新的致命漏洞，他人可通過購物驗證、好友驗證等方式修改你的支付寶登錄密碼。陌生人有1/5的機會登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶。支付寶隨即回應稱，已經修改，好友識別漏洞已堵上。 　　前幾天，朋友圈裡都在曬支付寶年度賬單，看著大家都五位數、六位數的花錢，不禁感嘆，生活是越來越好了啊！雖然由於支付寶對“支出”的特殊定義，很多人的消費 …【详细】

網絡支付焦慮打了誰的臉？

　　“熟人可以篡改你的支付寶密碼”，這一消息在短短幾個小時內就刷爆朋友圈，聲稱只要識別近期購買物品或好友頭像，就能找回登錄密碼，登錄其他人的支付寶賬號。隨後，支付寶發表聲明，稱其風控系統并不會對所有用戶提供識別方式找回密碼，同時只有登錄密碼并不能支付；上海交大的密碼與計算機安全實驗室也表示對這一安全威脅的描述過於誇大。 　　看似并非重大的安全問題，依然讓支付寶隨後選擇提高風控系統安全等級，目 …【详细】

支付寶熟人登錄：莫讓用戶陪著試錯

　　繼上次的“校園日記”事件後，支付寶又面臨新的質疑。媒體報道，1月10日有網友發現了支付寶的一個致命漏洞，他人熟知你的支付寶個人信息後可以通過“找回密碼”功能登錄并篡改支付寶密碼。 　　網上流傳的方法是，在打開支付寶登錄界面，輸入帳號後點擊忘記密碼，在重置登錄密碼中選擇無法接受短信，然後通過個人信息驗證即可“重置登錄密碼”。其中個人信息可能是識別好友、識別近期購買物品、真實姓名和身份證號等 …【详细】

理性看待支付寶安全漏洞事件

　　那邊，馬雲剛和特朗普會面，這邊，支付寶安全漏洞話題就被炒得熱火朝天。說是陌生人有1/5機會，熟人有100%機會登錄你的支付寶，修改你的密碼。“我的錢呐”“你怕了嗎”“快去解綁”之類語句充斥屏幕。仿佛支付寶就是一個小兒科產品，身邊的熟人分分鐘就能把你的錢“偷”光。可是，事實真是這樣麼？支付寶恐怕沒有那麼不堪一擊。至少到現在為止，還沒聽說因為這一漏洞，有大量用戶被盜取資金的新聞。 　　支付寶 …【详细】

第三方支付便民同時　應思考如何確保安全

　　日前，有網友在網上稱支付寶可以更改別人的密碼，甚至可以不用別人的原始密碼直接用手機號便可更改。針對網民的爆料，支付寶10日回應稱，網友反映的這一方式僅在特定情況下才會出現，并於當天上午進一步提高了風控系統的安全等級。盡管支付寶做出了回應和技術完善，但這又一次引起人們對移動支付安全性的關注與討論。 　　年初，螞蟻金服旗下支付寶年初發布了2016年的中國人全民賬單。賬單顯示，在剛剛過去的20 …【详细】

揣著社交夢的支付寶，就不能做個安靜的金融平台嗎？

　　從年初散盡兩億卻換來罵名的敬業福，到“校園日記”賣肉賺眼球的支付鴇，在大家用AR滿地找紅包後，卻突然發現這個管錢的App不再安全了。 　　那邊廂馬雲爸爸還在美國跟特朗普談笑風生，這邊廂後院就“失火”了。 　　這次是因為支付寶的安全漏洞被刷了屏。從年初散盡兩億卻換來罵名的敬業福，到“校園日記”賣肉賺眼球的支付鴇，在大家用AR滿地找紅包後，卻突然發現這個管錢的App不再安全了。 …【详细】

支付寶又出漏洞，還能做一個安靜、安全的錢包嗎？

　　今天互聯網熱點不多，但是馬雲和他阿裡巴巴集團旗下的支付寶卻占據了兩個。 　　9日上午馬雲與特朗普在美國川普大廈進行了交流會談，兩個不喜歡按常理出牌的企業家相見，免不了要相互稱贊，相互吹牛一番。 　　馬雲吹牛，哦不，馬雲表示稱將幫助美國中西部的小型企業，讓他們通過阿裡巴巴平台出售商品到中國和亞洲。該項目將給美國帶來100萬就業機會。 　　特朗普也表示，馬雲是個偉大的互聯網創業家 …【详细】