支付寶回應(yīng)密碼漏洞：已提高安全等級

編輯：匿名來源：IT之家

今天中午，針對通過支付寶“邏輯漏洞”的方式修改登錄密碼，從而能夠輕易進入其他人的支付寶進行消費的問題，支付寶回應(yīng)稱，這一方式僅在特定情況下才會實現(xiàn)。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會收到通知提醒。

支付寶表示，在接到網(wǎng)友反映后，我們也進一步提高了風控系統(tǒng)的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

以下為支付寶回應(yīng)全文：

我們接到網(wǎng)友反映，稱可以通過識別好友、識別近期購買物品，來找回支付寶登錄密碼。

這一方式僅在特定情況下才會實現(xiàn)。通常情況下，用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設(shè)備的用戶，我們的風控系統(tǒng)會先進行評估(比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素)。在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。

這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會收到通知提醒。

為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們也進一步提高了風控系統(tǒng)的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

我們也歡迎用戶繼續(xù)對我們的安全策略提出意見和建議，我們會根據(jù)大家的反饋進一步完善和修正。

PS:如果大家喜歡該款軟件，可以使用【安卓應(yīng)用下載】進行下載。（安卓應(yīng)用下載操作簡單便捷；擁有最具公信力的應(yīng)用下載排行榜，貼心的裝機必備，讓你的安卓手機更豐富更好用！）