支付宝现惊人漏洞密码被轻松破解

发布时间：2021-01-07 19:37:07 阅读：次来源：衣帽架厂家

今天凌晨，有网友在知乎爆料称，支付宝出现惊人漏洞，登录密码能被轻松破解，熟人更是可以100%篡改你的支付宝密码，登录你的支付宝。消息一出，一片哗然，众网友纷纷进行测试并证实：漏洞确实存在!

这到底是个怎样的漏洞呢?

打开支付宝APP进行登录——选择“忘记密码”——选择“无法接收短信”，这时就会出现两个问题：一个是“在9张图片当中找出你认识的人” ，一个是“选择与您有关的地址”或者“选择您最近买过的东西”。只要答对这两个问题，就能轻松改掉原来的密码。

对于熟人来说，答对这两个问题难度很小。即便是陌生人，在这个个人信息泄露严重的时代，得到这两个问题答案的可能性也很大。一旦自己的支付宝被改了密码，后果不堪设想。

作为当事人的支付宝，显然也意识到了问题的严重性，上午11:56分紧急发声明称，接到网友反映后迅速提高了风控系统安全等级，现在只有用户自己在自己的手机上修改密码时才会出现这样的验证方式，在其他设备上修改密码则需要使用“回答安全保护问题”“刷脸验证”“验证本人银行卡”“拨打验证电话”等方式。

一场惊心动魄的风波，似乎就这样平息下去了。可是，有两个问题仍然值得我们思考。

第一，支付宝虽然快速反应修复了漏洞，但在声明中根本没有承认这是“漏洞”，也没有对此次事件进行任何道歉。

这个普通人都能发现漏洞，如果被黑客恶意利用，给4.5亿支付宝用户带来的损失将不可估量。支付宝向来以对用户负责自居，为什么没在上线这个功能时考虑到可能产生的问题?

即使没有考虑到，当漏洞发现了，为什么不敢承认错误并诚恳的道歉?难道仅仅是因为广大用户已经离不开支付宝，支付宝就可以不再照顾用户感受了?

第二，支付宝的社交之路还能走多远?

这种安全等级低的验证方式，无非是为了方便用户修改密码，和微信等社交软件很相似。在自己的支付市场开始被微信支付蚕食时，支付宝便走上了社交之路。

然而，从春节的“敬业福”，到支付宝首页改版，再到“校园日记”等圈子的出现，支付宝每一次社交的尝试，都会被不少用户骂的狗血喷头，但支付宝依然在“执迷不悟”。

在长期的使用过程中，“支付宝就是钱包”的形象早已在用户心中根深蒂固。用户只想要一个安全、快捷、方便的“钱包”，不想被强迫接受一些不相关的乱七八糟的功能。

这点，不知道支付宝是不是明白?