【連網】(連云港日報全媒體記者 胡笳 通訊員 胡曉晶)日前,微信朋友圈內一條關于“支付寶密碼重大漏洞”的信息刷爆了朋友圈:不需要密碼和手機認證,只需要是熟人就有幾率解鎖他人的支付寶密碼,從中竊取資金。該信息引發了市民的廣泛擔憂。對此,筆者咨詢支付寶方面了解到,目前已經調整安全等級,該密碼漏洞已經被修補。
根據微信朋友圈信息,由于支付寶與郵箱或者手機號相同,只要輸入對方的手機號作為賬戶后,點擊忘記密碼之后,選擇“無法接收短信”,這時,支付寶頁面就會通過識別近期購買物品和識別好友的驗證來對身份進行驗證,只要驗證通過,登錄者就能修改登錄密碼。由于兩項驗證都是九圖選一,如果是熟人可能很清楚相互的住址、朋友圈和購買物品,這就大大增加了登錄者的登錄幾率。
該信息一經推出就引起了廣泛關注。市民呂女士告訴筆者,為了信用卡還款方便,自己有三張信用卡、兩張借記卡都與支付寶綁定,其中還包括了工資卡,此外她更是在支付寶中購買了價值兩萬元的理財產品。看到朋友圈里的這一信息,她第一時間就取走支付寶里的理財資金并解綁工資卡和信用卡。“我看了都渾身發冷,自己手中大半資金都被拴在支付寶上,以前都是聽說丟手機危險大,沒想到如今手機和密碼在手上,也可能被人套錢。”呂女士說。
不僅是呂女士,筆者走訪了解到,目前港城移動支付占比已經超過79%,手機中的支付寶支付成為不少年輕人消費的主要方式。而這一安全問題的曝光也重新引發不少市民對于移動支付安全性的擔憂。
針對這一情況,筆者電話聯系了螞蟻金服旗下支付寶公司,有關工作人員表示,這一驗證方式只在特定情況下才能實現,且只能幫助找回登錄密碼卻無法找回支付密碼。不過鑒于部分用戶啟用了小額免密支付功能,支付寶公司也已經全面提高了安全等級。
按照支付寶方面提供的說法,昨日,筆者再次嘗試通過手機登錄他人的支付寶賬戶,結果發現,在選擇無法收取短信后,支付寶頁面顯示需要填寫登錄用戶的銀行卡號,且向該銀行卡綁定的手機號發送驗證短信,只有短信驗證正確才能夠登錄。
但是,在自己的手機上選擇遺忘密碼后,只要輸入綁定手機號提供的驗證碼,就可以更改登錄密碼。如果無法提供驗證碼,則需要通過身份證認證、綁卡驗證,或者用綁定手機號撥打驗證電話等方式找回密碼。
有關工作人員同時提醒消費者,手機丟失后,市民必須第一時間掛失手機號碼,同時也一定要記住掛失手機綁定的支付寶等網絡賬戶。由于目前多數手機驗證都依賴手機號短信驗證,因此建議客戶不要將本機號碼作為支付寶綁定的手機號碼,以防止意外發生。
