1. 首页
  2. 服务器

支付宝惊现重大漏洞 安全问题遭质疑

2017年1月10日影速科技报道,随着云计算的普及,很多app也使用了云计算,如美团是由美团云提供服务;作为阿里旗下的支付宝,也使用的是云服务。早在2016年春节,阿里云就表示支撑了支付宝的抢红包,这足以说明云主机优秀的弹性扩容能力。其实云服务是十分好用的,然而,它的安全性也一直受到了质疑。但事实上,网络安全一直是一个不能忽视的问题,不单单是指技术层面,钻规则漏洞的例子也不胜枚举。

 

10日上午支付宝就被曝光在非密码登录模式下可能出现账户安全风险。网友曝出的支付宝他人登陆的流程为:

1.打开支付宝登录界面,输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息

4.更改密码,原密码直接忘记,直接更改

5.修改完直接登入账户,拥有全部功能,且支持免密支付


曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。

 

当然,支付宝方面给出了回应,说明这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。

 

支付宝方面也强调,为了更好提升用户的安全感,在接到网友反映后,已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

 

从一方面来讲,此次支付宝暴露出来的安全问题是安全产品经理经验上的欠缺,从而导致了机制上的漏洞;但从另一角度来讲,则说明在账户安全设置上,便捷和风险一直是一个跷跷板。

 

在网络安全层面,机制和技术上一直存在着风险,而这些风险问题,则需要一群人的共同努力。

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/18355.html

联系我们

联系QQ:28575315