今天早些时间,网络讨论指支付宝存在安全风险:只要知道支付宝账号、近期购买过的商品、和支付宝好友,就有一定几率能登录他人的支付宝账号。我们经过实测也能成功撞进了 3 个人的支付宝账号。
支付宝官方表示已经增加提高了安全度等级:
财产安全是每个人都关心的事,我们告诉你此事的具体情况,和一些我们平日就可以做的安全措施。
如何回答问题就如何找回登录密码?
首先,输入你的支付宝账号,并找回密码。支付宝会自动发送校验码到你的绑定手机中。
此时点击「无法接收短信」,支付宝便会换种方式给你找回密码。其中一种方式是「挑选购买过的商品」以及「可能认识的人」。
选择完成之后,你就能设置新的登录密码,并且登录支付宝账号了。
AppSo 实测重置支付密码也可以通过「你可能认识的人」来进行。(目前已关闭此验证方式)
这样的风险在哪里?
如果某人与你关系较好,或者你平时喜欢在朋友圈等线上平台记录生活,那么可以说你的账号较为容易就被他人登录。
因为要做到这件事,所需条件是:
· 知道你的支付宝账号:如果是支付宝好友,可以直接在你的个人页面查看;
· 知道你买过什么东西:相信很多人收到快递都喜欢发朋友圈,如果是日常用品(如鞋子),更是天天在用;
· 知道你的支付宝好友:如果你在「设置」-「隐私」选择了「公开我的朋友」,那么只要与你成为支付宝好友就能看到你其他所有好友(目前该设置默认关闭)。
即使你没公开支付宝好友,但由于支付宝好友多为实名昵称,所以如果对方在日常生活中与你关系较好的话,还是有部分几率选择成功。
如根据支付宝回复,仅在用户自己的手机上,才能以这样的方式来找回登录密码。我们相信还是能降低相当大的风险。
日常,我们如何避免风险?
1. 留意手机短信,及时挂失
如上文所说,只要点击找回密码,支付宝就会自动发短信到你绑定的手机中。如果你无缘无故收到找回密码的短信,那说明你的账号可能处在风险中。此时你可以在「我的」-「设置」-「安全中心」-「急救包」中选择「快速挂失」,挂失后「资金不进不出,任何人无法登录」。
2. 购买支付宝账户安全险(售价 2 元)
在「我的」-「保险服务」中即可选择。
3. 设置更高难度的安全问题
打开 https://www.alipay.com,点击「安全中心」-「保护账户安全」-「安全保护密码」设置。
4. 调低花呗额度
将花呗额度从最高,调到你需要的额度,万一账号真的被盗,也能尽可能减少损失。你可以在「我的」-「蚂蚁花呗」-「设置」-「额度设置」设置。
方便与风险一直都是同在的,在追求快捷的同时,希望大家也能做好保护。如果你有更多建议,欢迎在评论处补充。
本文作者:方志珊 & 周芷蔚