来源:蜘蛛抓取(WebSpider)
时间:2017-07-19 23:12
标签:
支付宝钱包找密码
因支付宝新版取消手势密码的问题,为此和客服的一段对话,我已震惊! - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
因支付宝新版取消手势密码的问题,为此和客服的一段对话,我已震惊!
16:20:45 +08:00 · 7209 次点击
新版只有进入财富才可以设置手势密码,而我又是没有指纹的机子,我自己测试了一下,给一个陌生账号直接转账,开了小额免支付的,直接付款成功了!为此我去找了客服!以下是和客服的对话。
PS:文中括号内部为自己补充,方便理解。
客服:您好,我是XX(和谐),很高兴为您服务。对话过程中,请您保持在当前页面,以防断线。
客服:您好,欢迎您使用支付宝在线客服,很高兴为您效劳。
:小额免支付(密码)可以直接转给陌生人,岂不是安全保障都没有
客服:您好,您可以关闭的下,看
客服:辛苦您了。
:去超市需要开免支付(密码),你这又叫我关闭,这不是违背了(方便)使用,
客服:您好,请问您在超市用的是扫码支付是吗?
:陌生人拿走我手机岂不是可以200、200一直转走啊,哪来的安全性!
客服:您好,这个是有2000的免密额度,这边是无法关闭免密的,不过,请您放心,您可以申请一下账户安全险的,同时是支付宝给您带来的损失,这边是给您赔偿的。
:那我不想申请(账户安全险),我(只)想要登录手势密码,有了这个不就没事了
客服:感谢您对手势密码的支持,原来的手势密码功能已经无法再开通。但如果您的手机是安卓系统或是苹果iphone5及以下的机型,建议您把支付宝更新到最新版本,然后通过首页左上角的头像进入 [设置] - [账户安全] ,开通新模式的手势密码。
:那个手势密码只有进入财富才用的到,但是转账在首页,根本涉及不到手势密码
客服:您好,如果您的手机支持指纹密码,您可以开启指纹支付的,辛苦您了。
:我是没指纹的机子,至于有指纹的机子我也不知道小额免密码的时候要不要指纹(问了下别人需要密码的)
客服:您也是支付宝的老用户,相信您已经感受到我们的安全和便捷,才会一如既往的支持和信任我们。其实我能理解手势密码对您来说会有一个直观的安全感,让您感觉更加安全了,但实际上支付宝在10年来,我们最关注的也是安全。其实在您感知不到的背后我们也做了很多努力,目前支付宝已拥有强大的一套安全防护系统,它会在24小时实时保护您的账户和资金安全,所以在当下我们不单要保障您的账户和资金安全,同时为您提供便捷的使用体验。
:如果我手机掉了或者被偷了呢,我手机没有设置(锁屏)密码的,有(锁屏)密码太麻烦了!!!!
客服:您好,首先,您其他转账是需要输入支付密码的,这个免密是系统根据您的历史消费情况,设置的2000免密额度的。
客服:您好,这边建议您可以申请一下账户安全险的,如果您的资金有损失,可以申请理赔的,带来不便,还请您见谅。
:我刚刚测试了,给一个陌生账户转账,直接转过去了,
客服:您好,请问您没有输入支付密码就转账成功了吗?
客服:打开手机支付宝→点击左上角头像→ [设置] → [支付设置] → [小额免密支付] ,点选 [小额免密支付] 后的按钮,按提示操作即可。
:是,直接转过去了!陌生账户,我问别人要来的
客服:您好,这边建议您关闭一下您的免密支付的,辛苦您了。
:交涉这么久,要我关掉(小额免密码)是吧←_←,那账户损失也需要我自己管(负责)对吧,支付宝的安全性在哪里!!!说到底就是想要我们用户购买你们的保险业务对吧,变相推广对吧!
客服:带来不便,再次向您道歉。
:我要投诉,因为我们手机不支持指纹就要变相降低安全性!!!!!!从而接受你们的广告(账户安全险)!
客服:您好,这边给您申请具体工作人员给您回电可以吗?
(核对个人信息)
客服:您好,请您等待具体工作人员给您1个工作日内回电的,再次向您道歉。
后续情况我会继续跟帖的!
第 1 条附言 &·&
12:50:59 +08:00
大约11点多()的时候支付宝给我来电了,其实也是打打太极,要我关闭小额免密支付,需要的时候再开起来,然后并且把我这种漏洞(无指纹密码就低安全)说说反馈上去。
其实我个人觉得,中处理投诉的客服相对于直接找的客服,只不过更加强化了问题本身,没有最终解决问题。跟你说几个模凌两可的答案,这边说实在没办法,那边说反馈上去(至于真的有没有反馈上去我们不得而知),其实是变相的强势打太极,只是这种客服功力深厚一点,而我昨天的客服功力不够深厚。
而我现在也不得不暂时关闭小额免支付,锁屏密码也加强了,毕竟现在还是小心点为好,我所有的钱都在支付宝,本人的手机是无指纹的iPhone,所以没有像安卓一样有个软件锁啥的。
额外的,有人说,只能转走2000.虽然额度2000而已,但是2000也是钱,而且,凭着现在的社会,讲不好听一点的,都是打打太极,即使知道了转走的对方信息(假设没有洗白),我觉得责任会推脱到你没有购买我们的保险(又是广告?),使用之前已经同意了它的服务条款。
针对某些人说的我用它的产品又要喷它,我在此回应,目前没有人会想用这类电子支付吧,只是时代在变化,是社会在qj你在使用这个,你不使用这个,你就脱离了这个社会。成为了“原始人”。如果说支付宝是刚需,那么财付通,微信钱包,百度钱包,京东钱包啥的,不是刚需,但是也是由于种种原因你开通了它,当然在账户里面没有什么钱,但是需要的时候又可以支付,这个也是被迫开户的。
就先这样吧。
78 回复 &| &直到
17:46:35 +08:00
& & 16:26:58 +08:00 via Android
就是基本的隐私都没了,手机借一下,有多少钱都看到了,只能用一次退一次…
& & 16:27:20 +08:00
这年头掉手机=掉全部身家
& & 16:31:37 +08:00 via Android
& & 16:34:23 +08:00
现在手势密码在财富页面又回来了
& & 16:36:58 +08:00
话说之前看到某个讨论,立马把iphone的开机密码改成复杂密码了,并且关闭了短信预览
感觉软件怎么都不靠谱,不如把手机锁严实点
& & 16:38:21 +08:00
我在想支付宝的账户保险到底会不会对丢失手机造成的资金损失赔付
& & 16:40:54 +08:00 via iPhone
iOS还有一道指纹锁2333 挡住了
& & 16:41:04 +08:00
你们没人觉得, 只要是个客服, 好像都没得智商, 总是问东答西.
这个世界上, 有两种生物我是最不愿沟通的, 一个是猪, 一个是在线客服.
& & 16:50:33 +08:00
因为我的手机是有指纹功能的,所以对这个变化的感受不强烈
我想有一点,如果是你的钱包被其他人捡到了会怎么样?
& & 16:53:36 +08:00
@ 前段时间遭贼,钱包,所有证件都没了,现金倒是不多,ipad也没了,总价值超过4000。补办主要证件花了两天,主要手机没被偷,生活还是可以继续的,就是有点心疼!
& & 16:57:18 +08:00
我用的miui有一个访问限制,手机没设置锁,给支付宝、图库设了手势锁
& & 16:57:33 +08:00
难道你的钱包里还有现金么…………
钱包掉了就挂失所有卡呗。
另外,手机又不是支付工具,没人和你问借钱包,借手机玩玩的很少么?
& & 16:58:07 +08:00
你看,钱包丢了你只能自认倒霉,那么手机丢了呢?
我想支付宝的小额免密码的目标就是让我们像使用钱包里面的钱那么方便--甚至更方便,不用密码不用验证
当然还是有其他问题的,比如隐私(余额宝、账单等),我觉得这些比较私密的信息确实应该提供一种方式让我们可以把他们保护起来。
& & 16:59:24 +08:00
@ 遇到的大部分客服都是这样,有一家客服真想点个赞,就是之前玩游戏用的27代理,出了问题找客服他们是真心帮你解决问题的,还懂技术
& & 17:00:51 +08:00
@ 可能本来就是程序员兼职的23333
& & 17:01:36 +08:00
马云家最傻逼的就是:
小额转账不要密码;
看余额也不要密码。
但是电脑web上:
尼玛添加个购物车要输入密码了
尼玛领个券要输入密码了
尼玛参加个聚划算要输入密码了
尼玛领一个淘金币要输入密码了
尼玛查看个历史订单要输入密码了
尼玛阿里妈妈单独登录要输入密码了
尼玛跳转阿里云需要输入密码了
尼玛记住登录没一次记住。每次都让输密码
最尼玛的是,有的时候货物有限,购买还要输入验证码!
输你妹啊。
& & 17:02:12 +08:00
@ 我所在的环境并不能完全消除使用现金。。。
我们想要方便,我们想要安全,所以支付宝给我们最简单的支付方式然后提供保险什么的,我觉得这个初衷至少有好的成分在里面
当然,我也认为应该对一些必要的信息加以手段保护起来,比如账单、余额宝等
& & 17:02:27 +08:00
引用二楼的话,丢了等于丢全家,第一时间挂失电话卡,第二时间挂失支付宝有钱的东西!
& & 17:05:19 +08:00
不清楚anroid的 applock对支付宝有没用,因为我没装支付宝,有用的话自己装一个吧
估计目前只有这个方案了,支付宝已经无视客户投诉了
老是说保险、保险,保险能不能理赔金钱损失不知道,但起码我知道——保险不管你的精神损失,也不管你急着用钱却被盗的状况,更不会负责你的隐私
& & 17:06:17 +08:00
我至今还没有上支付宝的当
不仅手势密码在,支付密码也是10位+的复杂密码。
& & 17:08:54 +08:00
我只是想问问支付宝的PM闲的没事干弄六位数字支付密码干嘛?
能不能说清楚啥情况下用六位数字支付密码
啥情况用普通支付密码
& & 17:11:31 +08:00
弄完6位数字支付密码,只要是支付密码的都会被强制改成6位数字,就没有普通的支付密码了,巨坑爹。
更搞笑的是支付宝前几天又和我说又风险,强制我改回普通密码,然后所有地方又都只能用普通密码了,233
& & 17:13:41 +08:00
其实你找客服人家也很无奈啊,毕竟人家只是打工的
& & 17:15:40 +08:00
@ 电脑 web 确实动不动就要密码,搞屁这是...
& & 17:27:03 +08:00
现在的客服不基本就是打太极么。。。
& & 17:33:05 +08:00 via iPhone
爱用用,不用滚!—贴吧
不喜欢就滚!
黄章
唉╯▂╰,我跟之前给微信打电话跟他们客服问绑定银行卡的事儿,那叫一个酸爽,都不敢相信
& & 17:57:57 +08:00 via iPad
社会法律意识淡薄 有法律保护 怕什么 你被人砍了不能怪衣服不防砍吧 要社会意识到 偷窃和杀人都是犯罪 才是解决的根本 当然也需要执法者给力
& & 18:07:18 +08:00
楼主脑子有病,要用人家服务,还不接受人家的功能设定,你可是签过使用协议的。
& & 18:16:52 +08:00
上次淘宝买东西,快递把货给丢了,淘宝根本不会管,然后投诉了无数次,客服跟我聊天,表示很同情,只能帮我催促,且主动骂处理纠纷的淘宝小二“一群傻逼玩意儿,不处理就扔给我们客服,天天被骂的都是我们客服,你投诉有卵用,除非你上报爆个光”。然后我也对他表示同情,同是天涯沦落人。。。
& & 18:17:17 +08:00
@ 我有个钱包我可以选择在上面上个锁,只要我不嫌麻烦,但是支付宝现在把这个权利取消了。他大可以建议你取消,但是你不愿意可以自己再加上,但是他把这个权利也抹杀了~~~这就是区别
& & 18:18:21 +08:00
@ 越狱的设备不让用指纹,现在裸奔着,把小额支付给关了。。。
& & 20:52:29 +08:00
免密一共就才2000额度而已,而且就算真的有人偷走这笔钱的话,他怎么洗白这笔钱?无论是转到自己支付宝还是银行卡,都是纯粹的给警察送荣誉而已。这个和信用卡还不一样,因为需要有手机,盗刷也麻烦。
确实可能有高级的洗白通道,但是不可能为了洗这么一小比钱浪费一个宝贵的洗钱通道。
& & 20:54:45 +08:00
@ 不仅要输密码还要装控件呢(
& & 21:07:08 +08:00
@ 淘宝小二很多都外包了,可能给你处理的是个在校大学生。所以呢悲剧就是这样子的。
& & 21:15:17 +08:00
iOS锁指纹 Android root之后用其他工具锁住
如果你害怕 用完支付宝 就手动退出App吧!!!!!!!!!!!!!!!!!!!!!!
& & 21:19:17 +08:00
@ 手机警察都懒的管 2000以下给你明说吧 单子都不给你开 支付宝没单子根本不理你
& & 22:22:07 +08:00 via Android
@ 去设置一下
& & 22:26:17 +08:00 via Android
@ 客服就是干这个的
& & 22:28:33 +08:00 via Android
@ 好多客服解决不了
& & 22:54:26 +08:00 via Android
怎样才能恢复手势密码啊?
& & 23:59:16 +08:00 via iPhone
@ 变相推广手机客户端,跟某墙劣化国外线路一样
& & 00:44:40 +08:00 via iPhone
windows phone现在有人能破吗?
& & 05:43:21 +08:00 via iPhone
我明确告诉只能开通新型密码
如果能设置
他有必要和你扯淡吗
投诉也没用
更新后产品本身就不支持
& & 07:45:23 +08:00 via Android
每次退出,阿里的产品经理太脑残
& & 08:49:00 +08:00
哈哈哈哈哈,早卸载早平安
& & 08:54:20 +08:00
@ 27还有专职客服,不是只有技术么?
& & 08:59:04 +08:00
然而从没丢过手机
& & 09:06:10 +08:00
鸡智的我到现在每次打开都要点不升级!
& & 09:14:17 +08:00
@ 马云可是招了个太极大师的 ?
& & 09:31:42 +08:00
@ 正解!昨天丢了手机,第一反应不是找手机,而是马上回家改掉一系列密码……
& & 09:45:18 +08:00
touch-id就是爽
& & 09:47:58 +08:00
没开小额免密码支付。。
典型的店大欺客,先让你离不开他,然后就开始耍流氓。
& & 09:55:45 +08:00
手机被偷了(或被陌生人持有)本身责任就在手机的主人,因此产生的后果也是主人的完全责任。
不要妄想手机被偷了,还能有什么技术手段来保证你的数据资金不被泄露转移。
软件上增加各种验证你就是主人的办法,会让很多嫌烦不够快的人骂娘,不增加手段又会让很多丢了手机还要软件保证安全的人骂娘,如何才好?
& & 10:07:32 +08:00
想起10几年前,无聊的大学,漫漫长夜,无心睡眠,10086人工服务,妹子陪聊天,免提大家乐。
& & 10:13:08 +08:00
@ 好吧。。我说怎么那么专业呢
& & 10:17:11 +08:00
现在随便借手机玩的只有熟人吧,如果熟人也会随便动你的支付宝转账那只能呵呵了。
& & 10:42:44 +08:00
方便和安全本来就没法兼顾,现在支付宝的安全性我觉得不错了,再说还有赔偿,怕个啥
& & 10:57:36 +08:00
- -我就想说。。越狱的手机你不让开指纹好歹给开个手势的选项啊
& & 11:23:08 +08:00
所以自己還是用了指紋APP鎖
& & 11:24:42 +08:00
既然有赔偿。楼主拿去转账给别人。然后申请赔偿看看。哈哈。没准可以刷钱。
& & 11:29:04 +08:00
& & 11:32:36 +08:00
从支付宝8.0升级到9.0一直是有手势密码的,一直让我取消。。。
现在有锁屏密码,APP开启密码,手势密码,支付密码,4重保障,也是累的不行,不过感觉安心
& & 12:24:04 +08:00
别忘了熟人也有未成年人
& & 12:30:43 +08:00
微信支付出来的时候,还在V2EX看到如下评论,「使用微信支付的时候,只要6位密码,真是把我惊艳到了!」
& & 12:32:05 +08:00
@ 网页不能刷啊,手机端是为了刷卡,一切安全后置了。现在的刷支付宝支付弄的流程特别方便商家了。刷一下都不需要你确定钱数也不需要输密码就扣完了。用户的安全,支付宝会告诉你,不是有安全险吗?
& & 12:46:43 +08:00
很好奇国外的 比如 Paypal 怎么做的手机客户端,在 「安全性和便利性之间」( 如果这不是个中国特色的概念 )找平衡
& & 13:39:44 +08:00
& & 13:39:59 +08:00
MIUI可以对单个应用设置手势密码锁,入MIUI保平安
& & 14:03:37 +08:00
你放家里保险柜最安全
& & 14:07:46 +08:00
是需要输入登录密码,虽然很不方便,但是一直以来都这样,所以大家都认了。
支付宝这个是把本来就有的而且很多用户都喜欢的功能取消,而不是留给用户自己选择开启或关闭,就遭人恨了
& & 14:22:53 +08:00
越狱的IPHONE,无法设置指纹密码
& & 14:25:45 +08:00
偷换概念。
为什么手机被偷了,资金面临的风险也要主人来承担?
银行好歹还要 密码或者前面+卡作为凭证呢。
& & 15:52:59 +08:00
这里的问题是支付宝剥夺了题主 @ 的控制权所产生的问题
悲观地预测,支付宝不会往回退
我的应对是弃坑,放弃实名账户,手机客户端应用以及快捷支付,把所有的银行卡都设置为无法使用快捷支付
确实是这样的
我的钱怎么使用怎么储存由我决定,不能由支付宝决定
老老实实给sim卡上锁吧
认同
这个初衷至少有好的成分在里面
但是支付宝的问题在于
它只提供一个选择,要么接受目前的政策要么走人
& & 16:02:43 +08:00
@ 客服权限小啊,没权限的事,让她怎么办呢,客服自己也无奈的啊
& & 19:49:54 +08:00
@ 未成年人又怎么了,未成年的就一定会乱动手机随意转账吗
& & 20:26:21 +08:00
“一定”这说法不合适,从来都是“不怕一万,只怕万一”
有先例了,自己搜搜
& & 09:05:41 +08:00
@ ...我那句话明显是疑问句好吗,也就是不一定的意思。
& & 17:46:35 +08:00
支付宝那个安全险是假的,已经试过了,根本不能赔付,而且报警了凭警察开的证明也无法赔付,因为这个保险是众安保险推出的财产保险,而且即便赔付也不是100%赔付,这个是保险公司说的算,另外大家注意免责条款没有,而且消费者在阅读产品介绍时,通常只关注保险名称、简短的说明和对应的保额,很少看免责条款。一般情况下,保险公司会根据监管要求对免责部分进行加黑加粗。因此,消费者应该多留心这些字眼,以更好地保护账户安全。
不知道你们有没有注意到你们到银行办银行卡的时候说跟支付宝绑定,他们都会说不要绑支付宝,支付宝不安全,虽然银行的最近几年丢钱很多,但是支付宝实际比银行更糟糕,很多是因为绑定快捷支付被盗的钱比银行盗的钱很多
& · & 804 人在线 & 最高记录 2614 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 · 73ms · UTC 23:18 · PVG 07:18 · LAX 16:18 · JFK 19:18? Do have faith in what you're doing.支付宝交易现泄露漏洞|支付宝|漏洞|交易_互联网_科技时代_新浪网
支付宝交易现泄露漏洞
讯(记者李斌)前天晚上,支付宝曝出重大漏洞,用户使用谷歌、百度、360搜索等搜索引擎可以搜索出大量的支付宝用户交水电煤等生活服务类的交易记录,其中包括付款账户、收款账户、姓名、日期甚至地址等信息。
记者发现,只要在搜索引擎中输入“site:”,则可以看到数百条支付宝相关交易记录。其中,谷歌搜索在五六页以后全部变为付款记录。一些备注中,还有付(收)款人的姓名、电话和地址,这些信息中有些是淘宝交易的付款记录,也有普通的支付宝转账。幸好,该记录只有账户名、交易时间、用途等,并没有密码等核心数据。
360搜索方面相关负责人表示,这些结果被搜索抓取披露,有可能是支付宝的非授权访问出现了问题,后台验证不严的漏洞使得外部的搜索能看到半公开的页面,使得用户不登录支付宝账户也可以看到别人的交易记录。
昨天,支付宝的官方微博对此事回应称,支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含用户真实姓名、密码等重要信息。这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。支付宝称已将用户付款页面做部分信息隐藏。截至昨天,记者再搜索相关内容,已经找不到此前泄露的交易记录。
值班电话:010-&&|&&&&|&&
请用微博账号,推荐效果更好!
看过本文的人还看过更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频(电视剧、纪录片、动漫、综艺、电影)播放记录,
按住视频可进行拖动
&正在加载...
请选择打赏金额:
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址:
flash地址:
html代码:
通用代码:
通用代码可同时支持电脑和移动设备的分享播放
收藏成功,可进入查看所有收藏列表
方式1:用手机看
用爱奇艺APP或微信扫一扫,在手机上继续观看:
方式2:一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫,扫描左侧二维码,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接http://71.am/udn
下载安装包到本机:&&
设备搜寻中...
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败!
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓(Android)设备,请点击进行选择
请您在手机端下载爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接http://71.am/udn
下载安装包到本机:&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP,点击“我的-扫一扫”,扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端?
爸爸去哪儿2游戏 立即参与
30秒后自动关闭
支付宝密码泄漏 朋友转走9000元
播放量数据:快去看看谁在和你一起看视频吧~
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入300字
Copyright (C) 2017
All Rights Reserved
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端,
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"&
&a href="javascript:void(0);"&
&span>{{start}}-{{end}}&/span&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"&
&a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《》剧集:
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制支付宝发现惊天漏洞!不要密码就能花你钱!深圳小伙伴速看
支付宝发现惊天漏洞!不要密码就能花你钱!深圳小伙伴速看
深圳生活君
前两天还在朋友圈晒支付宝账单今天看到这个新闻生活君直接就被吓尿了支付宝无需密码熟人可以直接登录!!今天凌晨,有网友爆料支付宝存在一个新漏洞,陌生人有20%的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。登陆后扫码支付无需输入密码,刷卡妥妥滴。纳尼?这是真的吗?按照上面所说的漏洞1、打开支付宝登录界面,输入帐号后点击忘记密码2.输入帐号后直接点无法接收短信3.这里有很多验证方式,选择你所知道的方式,比如选一个你买过的商品,或者一个认识的朋友:4.更改密码,原密码直接忘记,直接更改修改完直接登入账户,拥有全部功能,且支持免密支付。绝对的瞬间爆炸如果前段时间的京东账户信息泄露属于黑客撞库倒卖信息的攻击行为那本次的支付宝安全漏洞那绝对是程序开发者的重大失误是&“自爆”毕竟你是做支付的呀!!这么明显的安全和逻辑漏洞居然没有发现!!我们来看看网友们都什么反应▲ 阿里前员工▲ &知乎认证为阿里员工的网友知乎网友:知乎网友大多都是专业的长篇大论和技术对比,生活君总结一下大概意思就是说:涉及财产安全,大家要的不是安全概率,而是万无一失!支付宝自身存在问题,需要明确自己的位置,认认真真来做好一款产品。另外就是支招各位网友删除好友、解绑银行卡来减少风险。腾讯网友:腾讯网友还是比较年轻,更多的是欢乐吐槽,不过也有网友指出,自己一直都是这样偷用妈妈的钱,难道是去冲Q币了? 真是太可怕了!@causeuMaBae的妈妈新浪微博网友清一色的吐槽 和 @好友 ,支付宝本来想做好社交,这倒好,好友全要被删了。。截止目前为止支付宝官方就本次漏洞已给出回应:我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。我们也欢迎用户继续对我们的安全策略提出意见和建议,我们会根据大家的反馈进一步完善和修正。乍一看,好像安全了不少但知乎上已经有网友开始质疑该方案的安全性了据网友实测,效果是这样的:支付宝方面已经紧急修复了问题,拿掉了验证中的「手机不在身边」非自己手机(曾用手机)已经不会出现「手机不在身边」了。尝试修改他人密码,在选择「其他方式」前,验证码也一定会发送出去。如果今起,有莫名其妙收到支付宝验证码非本人操作,可以优先冻结账户。不过,还是想吐槽一下。在本人手机(曾用手机)上还是能触发亲情验证如果手机丢了怎么办?曾在好友手机上登陆过支付宝怎么办?已经被盗刷过的怎么办?坐等网友下波吐槽……来源:深圳生活君整合整理若有侵权请联系删除,转载请注明以上来源法律顾问:广东广信君达律师事务所 汪旭东律师
本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。
深圳生活君
百家号 最近更新:
简介: 有料、有趣、有bigger,你的吃喝玩乐发烧友
作者最新文章
