这则网帖声称,“捡到他人手机后,任何人都可以仅通过取回密码的方式破解支付宝的登录和支付密码,从而盗走资金”。一些用户根据帖子的指引模拟自己手机丢失后找回密码的操作,发现果然通过一个手机校验码就成功了,而更多用户和媒体在测试过程中却发现,网帖声称的方式并不可行。为什么结果会不一样?支付宝方面人士表示,这则帖子其实是利用了普通用户对支付宝智能风险识别系统不熟悉这一点,进行了刻意诱导。
胡晓明介绍,支付宝的安全基于一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程,而支付宝的风控系统已经识别到这一点。“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要“手机校验码+身份证信息”等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”
支付宝方面人士表示,对于这则谣言和支付宝背后的安全机制,支付宝早在2013年9月15日、2013年11月23日就通过支付宝官方微博进行过详细说明,在其他多种渠道也都进行过解释。
狗仔卡
发表于 2014-1-20 13:21
收藏
转播
赞
踩
沉默卡
喧嚣卡
变色卡
显身卡
楼主
