支付寶被曝找回密碼流程新漏洞 回應(yīng)稱已提高風(fēng)控系統(tǒng)安全等級(jí)

每經(jīng)編輯 蔣佩芳    

每經(jīng)記者 蔣佩芳 每經(jīng)編輯 吳悅

1月10日凌晨，有網(wǎng)友爆料了支付寶找回密碼流程的一個(gè)新漏洞，憑此漏洞，可以說，相熟的朋友將有超50% 的幾率登錄你的支付寶并修改密碼。

支付寶方面在回復(fù)《每日經(jīng)濟(jì)新聞》記者時(shí)稱，已經(jīng)接到網(wǎng)友反映，稱可以通過識(shí)別好友、識(shí)別近期購買物品，來找回支付寶登錄密碼。但這一方式僅在特定情況下才會(huì)實(shí)現(xiàn)。通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對(duì)于部分暫時(shí)無法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶，其風(fēng)控系統(tǒng)會(huì)先進(jìn)行評(píng)估（比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素）。在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。

支付寶方面表示，這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會(huì)收到通知提醒。

支付寶方面強(qiáng)調(diào)，為了更好提升用戶的安全感，在接到網(wǎng)友反映后，已于今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過識(shí)別近期購買商品以及識(shí)別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。