当前位置:首页 > 关注 > 科技 > 正文

支付宝:安全验证方式已升级 用户资金安全不受影响

2017-01-18 来源: 责任编辑: 点击:

分享到:

  1月10日电 今天早上,一则关于“熟人可以篡改你支付宝密码”的消息在网络流传。有网友表示,只要登录他人的支付宝账号,选择“忘记密码”,就可以通过安全问题验证(识别近期购买物品或好友)找回密码,从而登陆别人的支付宝账号。

  支付宝随后回应表示,通常情况下,用户找回登录密码至少需要输入手机短信验证码,只有对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素),并在安全系数较高的情况下,才让用户回答一系列安全问题,而且只有在回答正确后,才能修改登录密码。

  支付宝强调,这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码,且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

  上海交通大学密码与计算机安全实验室 (LoCCS) 安全研究团队指出,基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面,但是攻击者的攻击窗口受到实际情况限制较大,且在完成登陆后再进行针对用户财产的操作会被支付密码进一步限制,因此很多现有评估存在对安全威胁的夸大描述。

  另有安全专家对记者表示,因为存在一些用户在找回密码时,会遇到无法收到短信等情况,在这种情况下通过安全问题进行验证,在业内确实较为常见,用户不必过于惊慌。此外,支付宝密码分为登录密码和支付密码,就算登录密码被重置,支付密码也不会受到影响,用户资金安全还是可以得到保障。

  支付宝同时表示,为了更好提升用户的安全感,在接到网友反映后,支付宝已经于10日上午进一步提高了风控系统的安全等级。目前,仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

  安全专家表示,目前,很多人习惯丢失银行卡、手机后会及时挂失。随着移动互联时代的到来,很多人的生活已与网络账户息息相关,网友们也应当建立起给网络账户挂失的习惯,当手机丢失,不仅需要给手机号码挂失,也需要对手机绑定的网络账户挂失。

  例如,如果用户突然收到支付宝发来的验证码短信,说明有人尝试登录支付宝账号,可以立刻进入支付宝客户端,通过“我的--设置-账户与安全-安全中心-急救包-快速挂失”或拨打支付宝服务热线95188进行挂失,这种举措能够阻碍任何人登录你的账号,并且阻止资金转入流出。

免责声明:

1. 中华发展报道网仅为自媒体用户发布的内容提供存储空间,中华发展报道网不对用户发表、转载的内容提供任何形式的保证:不保证内容满足您的要求,不保证中华发展报道网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用中华发展报道网,中华发展报道网不承担任何法律责任。

2.自媒体用户在中华发展报道网发表的内容仅表明其个人的立场和观点,并不代表中华发展报道网的立场或观点。作为内容的发表者,需自行对所发表内容负责,因所发表内容引发的一切纠纷,由该内容的发表者承担全部法律及连带责任。中华发展报道网不承担任何法律及连带责任。

3. 自媒体用户在中华发展报道网发布侵犯他人知识产权或其他合法权益的内容,中华发展报道网有权予以删除,并保留移交司法机关处理的权利。

4. 个人或单位如认为中华发展报道网上存在侵犯自身合法权益的内容,应准备好具有法律效应的证明材料,及时与中华发展报道网取得联系,以便中华发展报道网迅速做出处理。

Copyright @ 2001-2013 http://www.fzbdsd.com All Rights Reserved 中华发展报道网_国家发展报道编委会【官网】 版权所有
网站所登新闻、资讯等内容, 均为相关单位具有著作权,未经书面授权,转载注明出处 邮箱:fzbdsd@126.com
未经中华发展报道网_国家发展报道编委会【官网】书面授权,请勿建立镜像,转载请注明来源,违者依法必究
备案号 鲁ICP备13030024号-1