支付宝安全漏洞已成了不可磨灭的事实，好友通过忘记然后识别自己近期购买过的商品即可登陆，容易给支付宝用户造成经济损失，支付宝官方宣称已提高安全等级，但是造成的经济损失，该由谁来承担？

　　近日，一则关于“熟人可以篡改你支付宝密码”的消息在网络流传。有网友表示，只要登录他人的支付宝账号，选择“忘记密码”，就可以通过安全问题验证(识别近期购买物品或好友)找回密码，从而登录别人的支付宝账号。支付宝回应，在接到网友反映后，已对风控系统的安全等级进行了升级。

　　支付宝在接受采访时表示，熟人篡改密码这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

　　支付宝同时表示，在接到网友反映后，支付宝立即对风控系统的安全等级进行了提升。目前，仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

　　通常情况下，用户找回登录密码至少需要输入手机短信验证码，只有对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素)，并在安全系数较高的情况下，让用户回答一系列安全问题，而且只有在回答正确后，才能修改登录密码。此外，支付宝密码分为登录密码和支付密码，就算登录密码被重置，支付密码也不会受到影响，用户资金安全还是可以得到保障。

　　上海交通大学密码与计算机安全实验室(LoCCS)安全研究团队通过该问题进行全面安全测试，指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面，但是攻击者的攻击窗口受到实际情况限制较大，且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制，因此很多现有评估对安全威胁夸大描述。

　　支付宝安全漏洞

　　中国日报网1月10日电(记者 涂恬)针对近日网上爆出的“重大漏洞”，支付宝方面今天中午通过官方微博发布回应称，已进一步提高风控系统安全等级，目前仅在用户自己手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码。

　　据一些微信公共号及部分媒体爆料，此前网上爆出了一种修改他人支付宝密码的方法。这种方法的操作方式大致如下：

　　1.对方首先需要知道该用户的支付宝帐号。输入支付宝帐号后，点击忘记密码。然后，支付宝会发送校验码到该用户的手机。想要偷你密码的人当然是接收不到短信的，但是，可以点“不能接收短信”。

　　2.接着，支付宝会提供一些验证身份的方法，有“认识的人”、“购买过的商品”“与您有关的地址”等等验证方法。如果想要修改密码的人认识这位用户，且知道这个人的朋友、购物、住址等相关信息，那么就很容易通过验证。

　　“这一策略只能找回登陆密码，仅通过回答安全问题并无法找回支付密码。”针对这种解锁方法，支付宝方面解释称，“且一旦用户支付宝在其他设备被登陆，本人设备会收到通知提醒。”

　　“为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。”在这一消息爆出后，支付宝官方微博于今天中午正式发布了回应，根据回应内容，目前网传的这一解锁方法已经“失灵”。

　　支付宝安全漏洞

　　香港中文大学信息工程学教授张克环的研究团队，对目前的移动支付相关技术，作出研究报告，指出部份移动支付方式背后存在安全漏洞，不法分子能够利用其漏洞来盗取用户现金。研究发现，苹果Apple Pay与安卓Android Pay等移动支付中，以NFC技术为核心的交易方式较为安全，而使用二维码QR Code作为付款方式的支付宝，存在安全漏洞，有可能会被不法份子利用，盗取用户现金。

　　根据报告指出，在众多电子付款的技术中，以NFC技术为基础的苹果Apple Pay和安卓Android Pay并未发现安全问题，在保障用户资料方面最为周全。发现支付宝存在安全漏洞，用户容易被不法份子获取付款资料，造成金钱上的损失。中大研究报告发现，支付宝的相关漏洞问题较为严重，该系统以二维码作为收费认证，用户需要把二维码传递给店员扫瞄。不法份子可侵入用户手机，控制手机前置镜头，在店员扫瞄时，拍下扫瞄器倒影下出来的二维码，再传到不法分子手上。张克环展示出图片并表示，原图的倒影被拍下后，可修复并复制成与原图一样的二维码。不法分子可利用此条码在另一地方即时作收款用途。

　　由于付款信息只是单向沟通，用户无法识别交易提否成功，出现问题时，用户只会被通知再传送一次，其实可能是不法分子利用干扰器让二维码失灵，同时不法分子可在背后利用该条码取代商家获得用户的款项。另外不法份子还可在智能手机中安装诱导程序，弹出提示询问用户是否更新二维码，但无论如何都会自动更新，而旧条码则会送到不法分子手中。中大研究团队已将报告交给支付宝，支付宝方面称已修复有关系统。报告还建议手机用户不要安装来历不明的应用程序，以免遭不法分子的攻击

　　以上就是关于支付宝安全漏洞的内容，相信看完这篇文章的朋友肯定知道这方面的相关信息了，更多的资讯消息请关注我们整理好的相关文章吧，希望这些资讯可以帮助到你!