熟人可篡改你的支付宝密码？别慌！系夸大描述

　　昨日，一则关于“熟人可以篡改你支付宝密码”的消息在网络流传，引来很多人的不安情绪。支付宝官方随后回应称，已经进一步提高了风控系统的安全等级，用户资金安全不受影响。

　　网曝 登录密码被疑熟人可改

　　据此前媒体报道称，支付宝存在一个致命漏洞，即他人可以通过支付宝的“找回密码”重置你的支付宝登录密码，并表示“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”。

　　实际上，在新设备上登录支付宝时，通常需要用户重新输入密码才能进入支付宝。不过，在输入密码时，密码框下有一个“找回密码”的按钮。点击按钮之后，支付宝提供多种找回密码的方式，除了发送手机验证码之外，还有识别最近购买的东西或识别好友、回答安全性问题等选项。而后两者则主要是在“无法收到手机短信”的前提下进行的。

　　也就是说，如果别人知道最近你的购买记录、知道你的好友是谁，或者你设置的问题别人全部知道，就有可能通过这样的设定来修改支付宝的登录密码。

　　回应 支付宝迅速提高安全等级

　　对此，支付宝负责人向记者回应，这一方式仅在特定情况下才会实现，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，不能完成支付。而所谓的特定条件，是支付宝会先对网络环境、账户信息完整程度等进行评估，安全系数高的情况下才会启动。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

　　不过，尽管对于自身安全体系信心满满，支付宝还是在昨日上午就提高了安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

　　上海交大：系夸大描述

　　上海交通大学密码与计算机安全实验室(LoCCS)安全研究团队通过该问题进行的全面安全测试，指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面，但是攻击者的攻击窗口受到实际情况限制较大，且在完成登陆后再进行针对用户财产的操作会被支付密码进一步限制，因此很多现有评估存在对安全威胁的夸大描述。

　　支招 “紧急”解决方案

　　安全专家表示，目前，很多人习惯丢失银行卡、手机后会及时挂失。随着移动互联时代的到来，很多人的生活已与网络账户息息相关，网友们也应当建立起给网络账户挂失的习惯，当手机丢失，不仅需要给手机号码挂失，也需要对手机绑定的网络账户挂失。

　　如果用户突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，可以立刻进入支付宝客户端，通过“【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】”或拨打支付宝服务热线95188进行挂失，这种举措能够阻碍任何人登录你的账号，并且阻止资金转入流出。

　　还有网友表示，淘宝卖家有那么多买家的账户信息，假如可以直接登录，后果不堪设想。建议在手机支付宝的支付设置中关闭免密支付功能。

　　进展 暂无因此失窃案例

　　支付宝表示，目前暂时还未收到因此而失窃的案例。那么支付宝安全事件又是否存在足以“致命”的隐患？

　　一位支付安全领域资深人士向记者表示，如果这些信息别人都知道，的确有被盗的可能性。但他对于报道中所提及盗用数据有所质疑，他认为这还需要进一步的论证才能评判。“从以往的盗刷案件来讲，实行诈骗的往往会隐匿身份，熟人诈骗的可能性相对较低。”

　　在他看来，这样的问题是否“致命”，也要看在登录后是否拥有动用资金的权限。也就是说，如果登录之后可以大规模挪用资金，那么其安全风险就相当巨大。

　　对此支付宝表示，支付宝有两套密码体系，找回登录密码并不意味着能够找回支付密码。而在新设备登录后，即便是小额免密环节，也需要重新输入支付密码才能够继续使用。

　　-小贴士

　　移动支付“安全险”热销

　　记者注意到，随着支付安全问题频频爆发，保障账户安全类的保险也成了热销产品。目前，各大保险公司推出的盗刷险保障范围大同小异，保额在5万元、10万元甚至100万元的盗刷理赔险，保费往往从几角钱到几十元不等。

　　以凤凰金融的壹账保为例，该保险可保个人名下第三方支付账户及银行卡资金安全，全年不限次赔付，最少的花48.88元保费全年保障额度为10万元，花333.88元保费全年保障额度可高达100万元。在理赔时报案、递交相关材料申请理赔、保险公司查勘审核通过之后，一个工作日之内赔款可到账。

　　某保险工作人员告诉记者，账户安全险作为意外情况的补充，花小钱买放心是个不错的选择。不过需要注意，各种产品赔付条件各不相同，消费者在购买前一定要仔细研读相关赔付条款。最好选择保障范围更广更明确的账户安全险种，在理赔时就能很清楚地划定界限，及时获得赔偿。

　　专家表示，保障账户安全最重要的还是消费者的自我保护意识。比如，要保管好账号、密码和网盾，不要轻易向他人透露证件号码、账号、密码等；认清网站网址，避免陷入钓鱼网站的圈套；确保计算机系统和手机安全，定期下载并安装最新的操作系统和浏览器安全补丁。

（据央视财经、新京报、北京晨报等综合整理）

关键词：长城“财”发现,支付宝