“如果你的手機丟了,任何人僅憑藉手機接收到的校驗碼就能找回你的支付寶密碼,解除你的數字證書,盜空你的支付寶賬戶”,這兩天,微博和微信朋友圈裏一則這樣的“驚悚實驗”被廣泛散播。事實真是如此嗎?昨天,小微金融服務集團首席風險官胡曉明通過支付寶官方微博正式回應稱,這種説法純屬謠言。
這則網帖聲稱,“撿到他人手機後,任何人都可以僅通過取回密碼的方式破解支付寶的登錄和支付密碼,從而盜走資金”。一些用戶根據帖子的指引模擬自己手機丟失後找回密碼的操作,發現果然通過一個手機校驗碼就成功了,而更多用戶和媒體在測試過程中卻發現,網帖聲稱的方式並不可行。為什麼結果會不一樣?支付寶方面人士表示,這則帖子其實是利用了普通用戶對支付寶智慧風險識別系統不熟悉這一點,進行了刻意誘導。
胡曉明介紹,支付寶的安全基於一整套的風險防控體系,其中7*24小時的智慧風險識別系統會對用戶的每一筆支付、每一次找回密碼等關鍵操作進行智慧識別,對不同風險級別的操作會要求不同的安全校驗。有用戶根據帖子模擬成功,那是因為這些用戶就是在自己的電腦上模擬自己“真實被盜”的過程,而支付寶的風控系統已經識別到這一點。“如果真有別人撿到你的手機,想在別的電腦上找回你的支付寶密碼,他一定需要“手機校驗碼+身份證資訊”等更高安全級別的校驗,絕對不可能僅通過一個手機校驗碼就找回你的密碼。”
支付寶方面人士表示,對於這則謠言和支付寶背後的安全機制,支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進行過詳細説明,在其他多種渠道也都進行過解釋。
[責任編輯: 林天泉]