無密碼小額支付遭網友吐槽
對於支付寶出現上述漏洞,10日引發網絡熱議。有網友在支付寶官方微博上評論,表示“好好做支付寶,別做社交!”至記者截稿該評論得到了2142個點擊。對此評論,支付寶回應稱:“你說得對”。
不過,對於“熟人漏洞”,支付寶方面表示,僅在特定情況下才會實現。“通常情況下,用戶找回登錄密碼至少需要輸入手機短信驗證碼,對於部分暫時無法收到短信的用戶或者更換移動設備的用戶,我們的風控系統會先進行評估。”
支付寶表示,在安全系數較高的情況下,才讓用戶回答一系列安全問題,然後修改登錄密碼。對此說法,有網友稱,“你們看被盜是很小的概率,但是一旦發生對我們來說就是百分之百”。
此外,支付寶表示,“這一策略只能找回登錄密碼,僅通過回答安全問題并無法找回支付密碼”。針對此說法,有網友吐槽了支付寶的“付款”功能,該功能無須輸入支付密碼,只需商家掃描支付寶二維碼即可實現上限一千元的小額支付。
不少網友也表示類似的擔憂,比如呼籲在商家掃碼之後,多一個手機輸入密碼確認的環節。
追問一 找回密碼是否存風險漏洞?
在網友曬出他人能够通過購物信息和好友識別登錄用戶賬號後,支付寶立即回應這兩種方式目前僅能在用戶自己的手機上找回密碼。 |