支付寶密碼外洩有沒有關系?“隻要知道你支付寶裡的好友，或者你最近在淘寶買了什麼，就能随意更改你的支付寶登錄密碼”昨日，一則名為《網曝支付寶新漏洞：熟人可100%登錄篡改你支付寶密碼》的報道，在各大論壇上引爆關注度熟人，在這一瞬間似乎變成了帶有“馬賽克”的黑衣人，讓所有支付寶使用者惴惴不安不過，在此問題曝出之後，支付寶随即提高安全等級但是一場安全性與便捷性平衡的話題，再度被推上了輿論的制高點，現在小編就來說說關于支付寶密碼外洩有沒有關系?下面内容希望能幫助到你，我們來一起看看吧!

支付寶密碼外洩有沒有關系

“隻要知道你支付寶裡的好友，或者你最近在淘寶買了什麼，就能随意更改你的支付寶登錄密碼。”昨日，一則名為《網曝支付寶新漏洞：熟人可100%登錄篡改你支付寶密碼》的報道，在各大論壇上引爆關注度。熟人，在這一瞬間似乎變成了帶有“馬賽克”的黑衣人，讓所有支付寶使用者惴惴不安。不過，在此問題曝出之後，支付寶随即提高安全等級。但是一場安全性與便捷性平衡的話題，再度被推上了輿論的制高點。

網曝 登錄密碼被疑熟人可改

據此前媒體報道稱，支付寶存在一個緻命漏洞，即他人可以通過支付寶的“找回密碼”重置你的支付寶登錄密碼，并表示“陌生人有1/5的機會登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶”。

實際上，在新設備上登錄支付寶時，通常需要用戶重新輸入密碼才能進入支付寶。不過，在輸入密碼時，密碼框下有一個“找回密碼”的按鈕。點擊按鈕之後，支付寶提供多種找回密碼的方式，除了發送手機驗證碼之外，還有識别最近購買的東西或識别好友、回答安全性問題等選項。而後兩者則主要是在“無法收到手機短信”的前提下進行的。

也就是說，如果别人知道最近你的購買記錄、知道你的好友是誰，或者你設置的問題别人全部知道，就有可能通過這樣的設定來修改支付寶的登錄密碼。

回應 支付寶迅速提高安全等級

對此，支付寶負責人向北京晨報記者回應，這一方式僅在特定情況下才會實現，這一策略隻能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼，不能完成支付。而所謂的特定條件，是支付寶會先對網絡環境、賬戶信息完整程度等進行評估，安全系數高的情況下才會啟動。且一旦用戶支付寶在其他設備被登錄，本人設備會收到通知提醒。

不過，盡管對于自身安全體系信心滿滿，支付寶還是在昨日上午就提高了安全等級。目前僅在用戶自己的手機上，才能通過識别近期購買商品以及識别本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

進展 暫無因此失竊案例

支付寶表示，目前暫時還未收到因此而失竊的案例。那麼支付寶安全事件又是否存在足以“緻命”的隐患？

一位支付安全領域資深人士向北京晨報記者表示，如果這些信息别人都知道，的确有被盜的可能性。但他對于報道中所提及盜用數據有所質疑，他認為這還需要進一步的論證才能評判。“從以往的盜刷案件來講，實行詐騙的往往會隐匿身份，熟人詐騙的可能性相對較低。”

在他看來，這樣的問題是否“緻命”，也要看在登錄後是否擁有動用資金的權限。也就是說，如果登錄之後可以大規模挪用資金，那麼其安全風險就相當巨大。

對此支付寶表示，支付寶有兩套密碼體系，找回登錄密碼并不意味着能夠找回支付密碼。而在新設備登錄後，即便是小額免密環節，也需要重新輸入支付密碼才能夠繼續使用。

分析 隐私保護不夠緻恐慌

既然并非是“緻命”漏洞，為何還會引起如此巨大的社會關注？

支付安全領域資深人士表示，這可能源于原本“一對一”的認證信息被泛化了，所以引發了用戶的不安。“比如密碼或者手機驗證信息，隻有用戶知道。但你購買了什麼東西，或者你的好友有誰，很可能在不經意間将信息共享給了别人。”該資深人士解釋道，知道答案的人不唯一，就出現了上述問題。

不過，在上海交通大學密碼與計算機安全實驗室主任谷大武看來，支付安全應該是“安全”與“隐私”并重，但往往在當下用戶對于後者并不重視。“中國用戶對于自己消費信息等隐私的保護不夠，也造成了當下的恐慌。”

谷大武認為，其實這也是安全性與便捷性平衡的問題。支付安全與便捷性是矛盾的，一味追求安全，則可能導緻在真實場景下不可用；但便捷性則可能會讓安全性受損。而支付寶此次涉及到的内容，很可能是源于便捷性的探索。