浙江在线01月20日讯 “如果你的手机丢了,任何人仅凭借手机接收到的校验码就能找回你的支付宝密码,解除你的数字证书,盗空你的支付宝账户”,这两天,微博和微信朋友圈里一则这样的“惊悚实验”被广泛散播。事实真是如此吗?昨天,小微金融服务集团首席风险官胡晓明通过支付宝官方微博正式回应称,这种说法纯属谣言。
这则网帖声称,“捡到他人手机后,任何人都可以仅通过取回密码的方式破解支付宝的登录和支付密码,从而盗走资金”。一些用户根据帖子的指引模拟自己手机丢失后找回密码的操作,发现果然通过一个手机校验码就成功了,而更多用户和媒体在测试过程中却发现,网帖声称的方式并不可行。为什么结果会不一样?支付宝方面人士表示,这则帖子其实是利用了普通用户对支付宝智能风险识别系统不熟悉这一点,进行了刻意诱导。
胡晓明介绍,支付宝的安全基于一整套的风险防控体系,其中7*24小时的智能风险识别系统会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。有用户根据帖子模拟成功,那是因为这些用户就是在自己的电脑上模拟自己“真实被盗”的过程,而支付宝的风控系统已经识别到这一点。“如果真有别人捡到你的手机,想在别的电脑上找回你的支付宝密码,他一定需要“手机校验码+身份证信息”等更高安全级别的校验,绝对不可能仅通过一个手机校验码就找回你的密码。”
支付宝方面人士表示,对于这则谣言和支付宝背后的安全机制,支付宝早在2013年9月15日、2013年11月23日就通过支付宝官方微博进行过详细说明,在其他多种渠道也都进行过解释。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。