早上起来,就看见一堆技术男正在朋友圈里狂欢,彼此兴高采烈地攻破对方的账号,然后贴出账号截屏来狂刷朋友圈。
了解了一圈才知道,这是支付宝的一个新漏洞,流程如下:
进入「忘记密码」界面后,选择「无法接受短信」,这时候会出现两个相关问题:一、在9张图片当中找出你认识的人 ;二、选择与你有关的地址,或是你曾经购买过的商品。
只要成功答对这两道问题,就可以重置该支付宝账号的密码,并且在登录后可以正常使用免支付密码的快捷支付功能,直接使用对方支付宝中的资金。
对此,网友们纷纷怒喊:
支付宝,你就不能好好做个钱包吗?!!
很快,该消息就登上微博热搜,刷爆朋友圈,网友们纷纷解绑银行卡。
10日11:50支付宝做出了回应,称已于今日上午进一步提高了风控系统的安全等级,全文如下:
小睿随即与小伙伴进行了测试。
在测试中我们发现,两个测试题会随机出现“你认识的人”、“和你相关的地址”、“你曾经买过的东西”等不同的问题,只要答错一两次,该种方式就会被屏蔽,只允许使用其他方式找回密码,并且其他的方式也会在尝试失败后逐渐被屏蔽,这似乎触发了支付宝的安全机制。
验证失败后验证方式会发生变化
在多次试验后,小睿发现自己无论使用谁的支付宝账号,都无法再使用之前那种通过相关信息来重置密码的方式。周围不少在测试该漏洞的朋友也表示自己测试失败,只有在自己的常用设备下才能触发相关消息找回。
因此,现在已经不必再着急解绑自己的银行卡了,更重要的应该是,看好自己的手机!
