支付宝现重大漏洞,我们该如何升支付的安全性?

融360 01-12

2017 年 1 月 10 日,有网友爆出支付宝存在安全漏洞,熟悉你个人有关信息的人可以通过支付宝 " 找回密码 " 的功能登录并篡改你的支付宝密码。此消息一出,瞬间引爆朋友圈。

据网上流传的方法,在支付宝登录时选择 " 忘记密码 ",然后就可以通过验证个人信息的方式找回登录密码,这个需要验证的信息包括识别支、识别最近购买的物品、真实姓名和身份证号等。有多家媒体指出,经过他们验证,确实存在用此方法绕开支付宝密码登录的漏洞。

针对网友和媒体的质疑,支付宝方面及时做出了回应。支付宝方面表示关于回答安全问题登录的方式,是支付宝风控系统评估(比如账户信息完整程度、网络环境等因素)后,在安全系数较高的情况下才能实现;而且这一方法只能找回登录密码,无法找回支付密码;此外,针对此次账户安全问题,支付宝表示已经提高了风控系统的安全等级,目前仅在用户自己的手机上,才能通过识别近期购买商品和好友来找回登录密码。

虽然支付宝方面提高了安全等级,但支付账户安全问题一直不容忽视,特别是移动支付安全的问题。除了支付平台本身需要加强风控和技术支持,普通用户也需要从自身重视起来,一些看似简单的小操作,可能就会让你免于巨额的财产损失。

首先是设置多重密码保护。移动支付已经较为普及的今天,支付账户安全性的加强首先是要设置多重密码进行保护,包括设置手机开机密码(锁屏密码),支付账户登录密码和支付密码,这些密码最好设置成互不重复且非常规的密码(免得被轻易猜出)。

其次,提升安全问题难度。一般账户登录密码找回可以通过回答安全问题,或其他方式与回答安全问题组合来找回,所以用户还需要提升安全问题的难度。系统验证是匹配问题与答案是否对应,所以不用拘泥于答案的真实性,设置你能够记住的非常规答案最好。

提前为账户安全购买保险也是一种积极的办法。比如支付宝的账户安全险,对于被保账户密码和安全工具被盗后造成账户资金被盗转、盗用等情况进行赔付,保障额度 100 万。

对于一些有信用额度的账户而言,即使账户内没有现金,也要注意有信用额度被盗用的可能,比如支付宝的花呗、借呗等信用产品,微信微粒贷等。主动调低授信额度,万一账户真的被盗,也能减少财产损失。

前期准备工作做好不等于万事大吉,平时也要多留意手机短信。账户在找回密码时,一般会给绑定的手机发送短信提醒,如果你无缘无故收到此类短信,就需要提高警惕。还有一种情况此前已经发生,就是手机突然间收到大量的验证码,这种情况可能是不法分子故意发送的垃圾短信,意图是掩盖修改密码或解绑手机等安全提醒类短信。

此外,还要留意登录支付账户时可能收到的系统提醒。比如 " 你的账户曾在 XX 设备上登陆过 ",如果非用户本人操作,可能是其账号密码泄露导致,建议尽快修改独立密码和有关关联账户密码。

如果账号真的被盗,用户需要在发现的第一时间快速挂失账号,包括抢登账号后修改密码,紧急冻结账号,致电有关支付平台的客服,解绑关联账户并修改关联账户密码。

相关标签: 支付宝 安全性 漏洞 信用额度 保险

融360
原网页已经由 ZAKER 转码排版 查看原文
最新评论
Boring鬼鬼
01-12
没钱……很安全
分享 返回顶部