支付宝爆惊天漏洞,你该如何保护账户安全?

2017-01-11 来源:渔村安全作者:渔村安全

昨日,“支付宝惊现漏洞”的新闻可谓是铺天盖地,刷爆了整个网络!导火索是有网友称,熟人可能通过识别好友、识别购买物品等,无需短信验证重置你的支付宝密码!


按网友的说法,原理是这样的:登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。


支付宝回应称,今天上午,已提高风控系统安全等级,目前仅在用户自己手机上,才能通过识别购买物品和好友找回登录密码,其它手机已无法使用此方法。


支付宝官方回应如下:


我们接到网友反映,称可以通过识别好友、识别近期购买物品,来找回支付宝登录密码。这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户,我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。


在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答正确后,才能修改登录密码。这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。


为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。


支付宝已经成为人们必不可少的支付工具,这次的风波不得不让我们胆战心惊!财产安全是每个人最为关心的事情,在日常生活中,我们应该如何避免风险?


使用支付宝时:


1、如果你无缘无故收到支付宝发来找回密码的短信,那说明你的账号可能有风险。可网页登陆支付宝官网,点击:【安全中心】—【账户风险】,进行快速挂失。挂失后资金不进不出,防止被盗。


2、购买支付宝账户安全险,点击【会员保障】购买。


3、设置更高难度的安全问题。点击【安全管家】-【保护账户安全】,即可设置。


4、可在手机端进行【隐私设置】。


使用手机时:


1、手机设置锁屏密码;


2、设置手机SIM卡密码,如把手机卡取出来放到其他手机上,需要先通过SIM卡密码进行解锁,否则无法激活,这样就保证了手机SIM卡的安全;


3、iOS用户,建议在 【设置—通知—信息】 中关闭【在锁定屏幕上显示】的选项,防止验证码等重要信息在锁屏上泄露;


4、安装安全软件,如猎豹安全大师,防止因中毒等其他因素导致的钱财损失。


电脑安全金山毒霸为您守护: http://www.ijinshan.com/

手机安全猎豹安全大师为您守护: http://cn.cmcm.com/cm-security/?f=cmcn