Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

树大招风,支付宝再曝重大安全漏洞

0
0
树大招风,支付宝再曝重大安全漏洞

一点号中正舆情4小时前


php?url=0FQmltCLkF" alt="树大招风,支付宝再曝重大安全漏洞" />

1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。


树大招风,支付宝再曝重大安全漏洞

此事一经曝光便引起了轩然大波,而支付宝也在第一时间作出反应,并在微博上发布了公开声明。声明称已提高了风控系统的安全等级,目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。


树大招风,支付宝再曝重大安全漏洞

不得不说支付宝的反应是很及时的,许多网民甚至还来得及未知晓事件情况,支付宝就已经作出调整并发布了声明。而其接下来的公关态度也是值得肯定。及时的发现并解决问题,再加上良好的公关态度,使得支付宝因此次安全漏洞事件所产生的舆情危机得以有效控制。


树大招风,支付宝再曝重大安全漏洞

但是,从此次安全漏洞事件可以看出,支付宝对于自身的安全风险控制问题还是不够重视。为了用户能更便捷的找回密码,就降低了风控系统的安全等级,这种因小失大的行为很是愚蠢。也正如网友评论说的,好好做支付,不要做社交。支付宝虽然名义上是一个第三方支付平台,但其本质已经成为一个复杂金融系统,而任何金融系统的安全性都应该是放在第一位的。真要提升用户体验,扩展业务范围,也不应以降低风控系统的安全等级作为代价。

小编在百度百科“支付宝”词条中发现,其第一句话是这样写的:支付宝(中国)网络技术有限公司是国内领先的第三方支付平台,致力于提供“简单、安全、快速”的支付解决方案。


树大招风,支付宝再曝重大安全漏洞

“简单、安全、快速“三者并列,但安全却排在了第二。我们都知道”简单、快速“是无线支付(支付宝)迅速崛起的原因,而安全却是无线支付(支付宝)的出现和发展的基本条件。希望支付宝也能借此事件真正的认识到自身的核心价值,切莫因小失大,否则即便有再完美的应对以及公关,都将难以挽回民众对支付宝信任的流失。


树大招风,支付宝再曝重大安全漏洞
树大招风,支付宝再曝重大安全漏洞

中正舆情机构是一家专注于网络舆情与信息安全战略的第三方智库机构,与北京大学合作共建北京大学互联网与社会研究中心,是《求是》杂志社《红旗文摘》杂志社重点战略支持单位。


树大招风,支付宝再曝重大安全漏洞

Viewing all articles
Browse latest Browse all 12749