網(wǎng)傳支付寶密碼可被"熟人"修改 官方稱已提高安全等級

10日，不少媒體平臺發(fā)布、轉(zhuǎn)載網(wǎng)帖稱，支付寶或存在嚴(yán)重漏洞，賬號密碼可被知曉本人相關(guān)信息的“熟人”修改，并建議用戶關(guān)閉相關(guān)支付功能。

據(jù)鳳凰科技消息稱，網(wǎng)上流傳的修改支付寶密碼的方法是，打開支付寶登錄界面，輸入帳號后點擊忘記密碼，在重置登錄密碼中選擇無法接受短信，然后通過個人信息驗證即可重置登錄密碼。其中個人信息可能是識別好友、識別近期購買物品、真實姓名和身份證號等。鳳凰科技已嘗試用該方法繞過密碼登錄，進入了兩個支付寶帳號。新京報記者檢索發(fā)現(xiàn)，相關(guān)網(wǎng)帖所介紹的更改支付寶密碼流程大致相同。

隨后，記者打開最新版支付寶客戶端，嘗試用網(wǎng)傳方法重置密碼。在個人信息驗證頁面輸入姓名和身份證號碼并進行人臉掃描后，頁面要求用戶使用注冊手機號撥打支付寶服務(wù)電話進行驗證，否則無法繼續(xù)下一步操作。此間并未出現(xiàn)網(wǎng)帖中提到的通過識別好友、識別近期購買物品、真實姓名和身份證號等可以繞過密碼進行登錄的程序。不過，網(wǎng)傳方法中并未提及“存在漏洞”的支付寶客戶端版本。

針對此事，支付寶官方微博今日中午發(fā)布消息稱，“為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們于今日上午進一步提高了風(fēng)控系統(tǒng)的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

（原標(biāo)題：網(wǎng)傳支付寶密碼可被"熟人"修改 官方稱已提高安全等級）