支付宝熟人改密码漏洞是真的吗支付宝熟人改密码漏洞详细介绍 -pc6资讯

您的位置：首页 → 安卓教程 → 应用评测 → 支付宝熟人改密码漏洞是真的吗支付宝熟人改密码漏洞详细介绍

支付宝熟人改密码漏洞是真的吗支付宝熟人改密码漏洞详细介绍 时间：2017/1/10 15:18:30来源：pc6整理作者：佚名我要评论(0)

　　最近，有网友爆料支付宝存在一个新漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。那么这个漏洞是真的吗？漏洞的详细过程是怎样的呢？

　　就在今早，小编在上路上忽然收到了一条支付宝验证码的短信，察觉到异常后立刻打开了支付宝客户端，结果被吓出了冷汗：

　　自己的支付宝账号竟正被他人登录，随即他收到一条朋友发来的微信消息：

　　我刚才用网上流传的“支付宝致命漏洞”来重置你的登录密码，竟然成功了！你还不知道吗？朋友圈都传开啦！

　　支付宝漏洞？小编随即打开朋友圈，发现已经有很多网络安全圈内的朋友都转了一条名为“支付宝惊现致命漏洞，快解绑你的银行卡”的报道。

　　报道中称，有网友发现支付宝在登录方式上存在致命的逻辑漏洞，导致熟人之间可以相互登录对方的支付宝账号，流程大致如下：

　　进入‘忘记密码’界面后，选择‘无法接受短信’，这时候会出现两个相关问题：一、在9张图片当中找出你认识的人；二、选择与您有关的地址。

　　只要成功答对这两道问题，就可以重置该支付宝账号的密码，并且在登录后可以正常使用免支付密码的快捷支付功能，直接使用对方支付宝中的资金。

　　很快，随着该消息在朋友圈内的传播，越来越多的人表示自己收到支付宝登录验证短信，以及相关的账号异常提醒，许多人开始用身边朋友的支付宝账号来尝试复现该漏洞。有人表示，周围已经有不下十人成功登录了身边朋友的支付宝账号，甚至有网络安全高手也中招了，由此他判断此次问题可能非常严重。

　　真实成功率如何？

　　雷锋网编辑在对周围朋友的支付宝账号进行了大约7~8 次尝试后，成功重置一位好友的密码，但是在双方十分熟悉，知道对方认识的人、购物记录和家庭住址等情况的前提下实现的。虽然结果确实令人惊讶，但成功率并没有网上说的那么夸张——“陌生人有五分之一的机会登录你支付宝，熟人有百分之百的机会登录你的支付宝”。

　　在测试中我们发现，两个测试题会随机出现“你认识的人”、“和你相关的地址”、“你曾经买过的东西”等不同的问题，只要答错一两次，该种方式就会被屏蔽，只允许使用其他方式找回密码，并且其他的方式也会在尝试失败后逐渐被屏蔽，这似乎触发了支付宝的某种安全机制。