网友验证:你的支付宝别人能登录 回应称已提高安全等级
长江日报讯（记者胡楠）知道他人近期购买物品和支付宝好友，就能登录并篡改该人的支付宝密码？10日凌晨，有网友爆料称支付宝账户存在重大安全漏洞，陌生人有1/5的机会登录你的支付宝，熟人甚至能100%登录你的支付宝。而且登录支付宝账户后，可以直接更改密码。对此，支付宝方面10日午间回应称，在安全漏洞曝出后很短时间内，已提高了风控系统的安全等级，而且登录支付宝账户并不意味着就能使用相关资金，截至发稿时，尚未发现有相关账户损失的反馈。
根据网友爆料，输入他人支付宝账号后选择“忘记密码”和“无法接收短信”，支付宝会让用户在9张图片中选择“购买过的商品”和“可能认识的人”。如果选择正确，即可设置新的登录密码并登录。该方法曝光后，许多网友纷纷进行验证，均证实可行。据支付宝统计，目前，支付宝共有4.5亿实名用户。许多人的支付宝都绑定了银行卡，并将支付宝作为日常消费首选支付手段。而获取支付宝账号、购物和好友信息并不算困难，因此，该安全漏洞引发极大关注。
对此，支付宝通过“蚂蚁神盾局”官方微博回应称，网友反映的通过识别好友、识别近期购买物品来找回支付宝登录密码的方式，仅在特定情况下才会实现。支付宝的风控系统会先对账户信息完整程度、网络环境等因素进行综合评估，在安全系数较高的情况下，才会让用户回答一系列安全问题，如购物信息、好友姓名等。
昨日下午，长江日报记者试图用网友提供的方式登录友人的支付宝账户。选择“忘记密码”“无法接收短信”后，系统要求提供账户所有人的身份证号，才能登录，而非选择“购买过的商品”和“可能认识的人”。
支付宝方面强调，这一方式只能找回登录密码，无法找回支付密码。且一旦用户的支付宝在其他设备登录，本人设备会收到通知提醒。
记者查询发现，无论是支付宝、微信这样的第三方支付平台，还是银行网银，都被爆出过安全漏洞。但一位银行业内人士认为，从已发生的各类盗刷案例看，最易造成资金损失的原因，还是用户泄露了个人信息。因此无论何时何地，都要保护好个人隐私。
　　如何保障支付宝的资金安全？
　　拨打热线95188挂失 关闭免密支付
　　支付宝安全漏洞一经曝光，有用户吓得直接解除所有绑定的银行卡。作为日常使用频率最高的支付工具之一，应该如何保障支付宝的资金安全呢？长江日报记者就此咨询了支付宝的相关人士。
　　及时挂失。用户如果突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，应立即进入支付宝客户端，通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”进行处理。挂失后资金不进不出，任何人无法登录。也可拨打支付宝服务热线95188进行挂失。
　　关闭免密支付。支付宝的小额免密支付功能开通后，可在阿里旗下淘宝、天猫等服务中使用手机进行小金额付款，而无需输入支付密码。免密支付额度从200元/笔至2000元/笔不等，用户可自行选择。同时第三方软件如滴滴出行，获得用户授权后也可进行免密支付。用户可在“我的-设置-支付设置-免密支付”中关闭该功能。需要注意的是，在新手机上登录支付宝，小额免密功能需要支付密码才能开通。
　　调低花呗额度。在“我的-蚂蚁花呗-设置-额度设置”中，根据用户需要，调整合适的额度，最低可调至1000元。每自然月仅限调整1次。
　　购买账户安全险。“我的-保险服务”中，可购买支付宝账户安全险。该险种可保障余额宝资金、快捷支付资金、支付宝账户因被他人盗用而导致的资金损失，及手机丢失、电脑中毒而导致的资金损失。保障期一年，保费2元，不限理赔次数，按实际损失金额100%给付保险金，最高赔付金额为100万元。
　　开通安全保护工具。在“我的-设置-账户与安全-安全中心-安全保护工具”中，可选择开通暗号、指纹、刷脸、手势、智能手表、智能手环、数字证书等多重安全保护措施。（记者胡楠）
　　另据武汉晚报报道：
　　支付宝登录密码和支付密码不是一回事
　　专家测试：“熟人改密码”行不通
　　昨天早上，一则关于“熟人可以篡改你支付宝密码”的消息在网络流传。有网友表示，只要登录他人的支付宝账号，选择“忘记密码”，就可以通过安全问题验证（识别近期购买物品或好友）找回密码，从而登录别人的支付宝账号。
　　支付宝随后回应表示，通常情况下，用户找回登录密码至少需要输入手机短信验证码，只有对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统才会先进行评估（比如账户信息完整程度、网络环境等因素），并在安全系数较高的情况下，才让用户回答一系列安全问题，而且只有在回答正确后，才能修改登录密码。
　　支付宝强调，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。
　　上海交通大学密码与计算机安全实验室安全研究团队通过该问题进行的全面安全测试，指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面，但是攻击者的攻击窗口受到实际情况限制较大，且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制，因此很多现有评估存在对安全威胁的夸大描述。
　　支付宝同时表示，为了更好提升用户的安全感，在接到网友反映后，支付宝已经于10日上午进一步提高了风控系统的安全等级。目前，仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法运用这一方式找回登录密码的。10日中午，记者在征得一位同事同意后，在自己手机上试验登录他的支付宝账户，没有出现回答安全问题的验证方式，也无法通过这种途径取得他的支付宝登录密码，而是要通过绑卡验证、人脸识别等其他方式。
　　安全专家表示，很多人丢失银行卡、手机后会及时挂失，随着移动互联时代的到来，人们的生活已与网络账户息息相关，网友们也应当建立起给网络账户挂失的习惯，当手机丢失，不仅需要给手机号码挂失，也需要对手机绑定的网络账户挂失。记者孙B
（作者：胡楠&&编辑：连明明）
更多资讯，欢迎扫描下方二维码关注湖北日报官方微博、微信。惊了！三步就能登陆别人支付宝，官方回应：只能登陆不能支付
今天网上的一则关于支付宝账户漏洞的消息，让很多人惊出一身冷汗。
原理是这样的：
登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。
有网友测试了整个过程
随后晚报菌进行了多次测试，
以下测试基于在本人手机上
作的找回密码测试
第一次按照网友所提示的界面步骤进行找回密码，出现了两个图片的问题，第一个是从九宫格里找出你认识的人，第二个是让晚报菌找出最近买过的东西。
也有人问题2会弹出常用wifi或者地址的提问
如果是身边的熟人，这两个问题确实能够回答上来。可怕的是，点击下一步，即可直！接！更！改！密！码！
不过当晚报菌进行第二次，第三次测试找回密码的时候，都没有再出现这两个问题。而是出现了另一个界面...
其中有“身份证”修改，以及“银行卡信息”修改（帮领导买过机票啦，帮同事转过账啦…），我当着他们的面，修改了他们的支付宝密码（领导现在在我背后看着我敲下这些文字，不知道写完这篇稿子之后我会不会失业）：
目前也无法得知，是因为支付宝检测支付环境后改变了找回方式，还是这种找回方式只能使用一次。
经过多次多人反复测试，发现能不能改这件事，是有几率的。有的号开始就没有，有的号试一次就没了。
当我再用这个方法改了亲人的密码后，瞬间失去了对支付宝的信任。
太可怕了！
关键是朋友们开始玩起了这个危险的游戏！！！！
登录支付宝后可以直接用付款码付款，支付宝账单也可以删除，支付密码可以用完整银行卡号修改。支付宝的支付路径还包括银行卡、花呗、付款码、余额宝、免密支付等。
有网友也分享了自己的测试经历。
仔细想想也是件隐患性挺大的事情
@孙竞：可能因为我不在支付宝里社交，购物也不频繁，淘宝和支付宝帐号是分开的，或者阿里紧急修复了这个 bug，找回密码的方式只有「回答安全保护问题」、「验证本人银行卡信息」和「拨打验证电话」三种，并没有「熟人验证」。
@惊云：支付宝最大的问题，就是把财产和社交绑定在一起。这本来就是最为矛盾的两个功能，支付宝却硬是不死心，各种改版，各种加新功能，就为了把社交作进来，这不，终于又出了BUG。
@ROCKZHENG111：支付宝确实不应该加好友，万一哪天出个功能，查看好友消费记录，后果自己想。
@Mr坏牙：亲测可行。同事去开会了，我把她支付宝密码改了，我觉得她要是丢钱我特么就说不清楚了，好后悔。
@Jessica梦娇：支付宝会校验支付环境的，换了地区，换了手机都会需要手机验证码校验的，除非你手机丢了，别人知道你的开机密码，这样真没招，不过话说回来，正常人丢了手机第一时间就是冻结账户吧
@Gaxing丶Lau：改就改吧，无所谓了，顶多几千块的事，看清个熟人，值了
@五十风_：这件事告诉我们，不要乱加支付宝好友，更不要乱在支付宝里晒购物单
不过也有知乎网友表示：
支付宝方面已经紧急修复了问题，
拿掉了验证中的「亲情验证」。
非自己手机（曾用手机）已经不会出现「亲情验证」了。
如果突然收到支付宝发来的验证码短信，提示有人尝试登录你的支付宝账号，大家可以立刻进入支付宝客户端，点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。
如果你的手机此前收到了异常的验证码，或是已经出现了异常登录，就赶快修改密码，防止自己的信息外露吧！
目前支付宝方面做了最新回复
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点人次在我爱卡申请信用卡
人次申请贷款 255家 银行和金融机构授权合作
后使用快捷导航没有帐号？
查看: 4655|回复: 9
自己判断，所谓的支付宝贷款，72小时不能登录支付宝
阅读权限80
金卡Ⅱ级, 经验值 4282, 距离下一级还需 3717 经验值
支付宝3亿用户，怎么也得有1E的600分把。。。一人3W。。别说有的人不会贷。。做评估的时候肯定有个最大值和最小值的。。下面放几张图。。自己判断
1.png (21.57 KB, 下载次数: 15)
01:49 上传
2.png (18.52 KB, 下载次数: 14)
01:50 上传
3.png (14.5 KB, 下载次数: 14)
01:50 上传
光大17W招商6W华夏6W工行3W上海2W平安1W9浦发1.5W中信1.2W民生1.3W包商1W中国8K农行8K
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
阅读权限80
楼主，这个问题你怎么看
1、又是神马APP推出的，可能有额度，但是提现不了，用不了，骗资料，闪白条，活生生的例子，中介说的话，你懂的
2、修改支付密码，窃取资金
3、有人收支付宝资料
光大17W招商6W华夏6W工行3W上海2W平安1W9浦发1.5W中信1.2W民生1.3W包商1W中国8K农行8K
阅读权限40
1、又是神马APP推出的，可能有额度，但是提现不了，用不了，骗资料，闪白条，活生生的例子，中 ...
正解。这帮天煞的中介真是骗死人不偿命的节奏
阅读权限50
等待明天早上的结果。
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
阅读权限30
骗人的，骗资料洗你支付宝钱
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
阅读权限30
自己可以搞呀，不用找别人呢
热门信用卡中心
热门信用卡申请
信用卡问答
Powered by Discuz! X3&
我爱卡客服网友验证：你的支付宝别人能登录官方回应仅在特定情况下出现 已提高安全等级本报讯(记者胡楠)知道他人近期购买物品和支付宝好友，就能登录并篡改该人的支付宝密码?10日凌晨，有网友爆料称支付宝账户存在重大安全漏洞，陌生人有1/5的机会登录你的支付宝，熟人甚至能100%登录你的支付宝。而且登录支付宝账户后，可以直接更改密码。对此，支付宝方面10日午间回应称，在安全漏洞曝出后很短时间内，已提高了风控系统的安全等级，而且登录支付宝账户并不意味着就能使用相关资金，截至发稿时，尚未发现有相关账户损失的反馈。根据网友爆料，输入他人支付宝账号后选择“忘记密码”和“无法接收短信”，支付宝会让用户在9张图片中选择“购买过的商品”和“可能认识的人”。如果选择正确，即可设置新的登录密码并登录。该方法曝光后，许多网友纷纷进行验证，均证实可行。据支付宝统计，目前，支付宝共有4.5亿实名用户。许多人的支付宝都绑定了银行卡，并将支付宝作为日常消费首选支付手段。而获取支付宝账号、购物和好友信息并不算困难，因此，该安全漏洞引发极大关注。对此，支付宝通过“蚂蚁神盾局”官方微博回应称，网友反映的通过识别好友、识别近期购买物品来找回支付宝登录密码的方式，仅在特定情况下才会实现。支付宝的风控系统会先对账户信息完整程度、网络环境等因素进行综合评估，在安全系数较高的情况下，才会让用户回答一系列安全问题，如购物信息、好友姓名等。昨日下午，长江日报记者试图用网友提供的方式登录友人的支付宝账户。选择“忘记密码”“无法接收短信”后，系统要求提供账户所有人的身份证号，才能登录，而非选择“购买过的商品”和“可能认识的人”。支付宝方面强调，这一方式只能找回登录密码，无法找回支付密码。且一旦用户的支付宝在其他设备登录，本人设备会收到通知提醒。记者查询发现，无论是支付宝、微信这样的第三方支付平台，还是银行网银，都被爆出过安全漏洞。但一位银行业内人士认为，从已发生的各类盗刷案例看，最易造成资金损失的原因，还是用户泄露了个人信息。因此无论何时何地，都要保护好个人隐私。如何保障支付宝的资金安全?拨打热线95188挂失 关闭免密支付支付宝安全漏洞一经曝光，有用户吓得直接解除所有绑定的银行卡。作为日常使用频率最高的支付工具之一，应该如何保障支付宝的资金安全呢?长江日报记者就此咨询了支付宝的相关人士。及时挂失。用户如果突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，应立即进入支付宝客户端，通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”进行处理。挂失后资金不进不出，任何人无法登录。也可拨打支付宝服务热线95188进行挂失。关闭免密支付。支付宝的小额免密支付功能开通后，可在阿里旗下淘宝、天猫等服务中使用手机进行小金额付款，而无需输入支付密码。免密支付额度从200元/笔至2000元/笔不等，用户可自行选择。同时第三方软件如滴滴出行，获得用户授权后也可进行免密支付。用户可在“我的-设置-支付设置-免密支付”中关闭该功能。需要注意的是，在新手机上登录支付宝，小额免密功能需要支付密码才能开通。调低花呗额度。在“我的-蚂蚁花呗-设置-额度设置”中，根据用户需要，调整合适的额度，最低可调至1000元。每自然月仅限调整1次。购买账户安全险。“我的-保险服务”中，可购买支付宝账户安全险。该险种可保障余额宝资金、快捷支付资金、支付宝账户因被他人盗用而导致的资金损失，及手机丢失、电脑中毒而导致的资金损失。保障期一年，保费2元，不限理赔次数，按实际损失金额100%给付保险金，最高赔付金额为100万元。开通安全保护工具。在“我的-设置-账户与安全-安全中心-安全保护工具”中，可选择开通暗号、指纹、刷脸、手势、智能手表、智能手环、数字证书等多重安全保护措施。(记者胡楠)责编：ZB