wondersoft2005

欢迎来到我的金融界博客

博文 字体:

支付宝现致命漏洞:他人登录仅三步?明朝万达认为数据安全应加强

  [2017-01-16 17:42:04] 

1月10日,支付宝发现致命新漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝。

 

  再爆安全漏洞:支付的安全“焦虑”

  支付宝疑似可以篡改别人登录密码的新闻,昨天轰轰烈烈得霸占了一整天头条。其漏洞如下:

  登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——“你可能认识的人”(9个好友选1个)——如果选择对就可以重置密码。因此,若是陌生人,则有八十一分之一的机会登陆你的支付宝,而对方若是你的熟人,且又熟悉你的日常生活,则对方有百分之百的机会登陆你的支付宝。

支付宝方面很快回应仅在特定情况下才会实现,并且表示已经提高了风控系统安全等级。某科技公司也于回应后第一时间进行实测,已经无法破解密码,看来支付宝方面的确已经解决了相关问题。

 

  安全漏洞与社交执念

  这次的安全风险并不是第一波,此前还出现过用户个人信息泄漏、账号被冒充认证、余额被盗等等类似的问题。

  去年春节,全民收集“敬业福”开启支付宝“社交模式”;而后,“可能认识的人”推送以及“校园日记”里大尺度美女照片……这一系列动作定义为“社区尝试”也好,翻译为“场景探索”也罢,但最终都还是指向了两个字——社交,都忽略其本身作为支付平台的金融服务属性。

  就在支付宝漏洞爆出的前一天,1月9日,美国候任总统特朗普在纽约会见了阿里巴巴集团董事局主席马云,并表示双方会一起做“伟大的事情”。他们重点讨论了如何帮助100万美国小企业,通过阿里巴巴的平台向中国和其他亚洲市场销售美国农产品和服务。

明朝万达安全专家认为,对支付平台而言,安全是最基础也是最重要的。特朗普有了希拉里“邮件门”丑闻的教训,和马云“做大事”更需要数据安全保障。

 

  如何改善金融数据安全性?

  DT时代,数据就是资源,而数据的价值在于使用,绝非是占有;数据使用的目的是实现低成本、高效率的风险控制;基于此,用户数据平台数据和所有金融数据的安全性就尤为重要。

  针对金融行业数据量大、敏感度高、分散保存、参与应用人数众多等特点,国内数据安全领军企业明朝万达在满足金融业数据安全方面的需求同时,以国家和行业监管要求为基础,深入分析和调研用户的实际应用场景,综合采用多种数据安全防护技术为金融行业量身打造整体数据安全体系解决方案。
微信朋友圈 生成长微博
阅读(73)收藏(0)
网友评论 已有0条评论
500/500

个人资料

博客等级:5

博客积分:6920

总访问量:11959

文章总数:173

实盘直播

网站导航| 关于金融界| 广告服务| 产品与服务| 合作伙伴| 法律声明| 人员招聘| 征稿启事| 意见征集| 联系我们| About Us

Copyright © JRJ.COM Inc. All Rights Reserved. 版权声明