繼上次的“校園日記”事件後,支付寶又面臨新的質疑。媒體報道,1月10日有網友發現了支付寶的一個致命漏洞,他人熟知你的支付寶個人信息後可以通過“找回密碼”功能登錄并篡改支付寶密碼。
網上流傳的方法是,在打開支付寶登錄界面,輸入帳號後點擊忘記密碼,在重置登錄密碼中選擇無法接受短信,然後通過個人信息驗證即可“重置登錄密碼”。其中個人信息可能是識別好友、識別近期購買物品、真實姓名和身份證號等。
隨後,支付寶回應稱,在接到網友反映後,支付寶已於10日上午進一步提高了風控系統安全等級。目前,僅在用戶自己手機上才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式的。
雖然熟人可以篡改個人支付寶登錄密碼的說法,不如傳聞中所說的“陌生人1/5、熟人100%”這麼誇張,此外,支付寶也有登錄密碼和支付密碼之分,即便是登錄之後對個人支付寶金額的影響也可控,但從支付寶的回應來看,熟人可篡改登錄密碼一事當客觀存在。對於一款有著數億用戶的應用而言,這樣的安全隱患,確實非同小可。
如果說前不久的“校園日記”事件考驗的是支付寶方面的商業倫理,那麼,這次的登錄密碼安全風波,則可稱得上是考驗支付寶的底綫安全維護能力了。畢竟,在電子支付應用普及化的今天,支付的安全性已是最低的要求,若連這一點都讓人心存疑慮,其對支付寶的形象影響和用戶信任的傷害就可想而知了。 |
