2017年1月10日TOP云(zuntop.com)科技报道,随着云计算的普及,很多app也使用了云计算,如美团是由美团云提供服务;作为阿里旗下的支付宝,也使用的是云服务。早在2016年春节,阿里云就表示支撑了支付宝的抢红包,这足以说明云主机优秀的弹性扩容能力。其实云服务是十分好用的,然而,它的安全性也一直受到了质疑。但事实上,网络安全一直是一个不能忽视的问题,不单单是指技术层面,钻规则漏洞的例子也不胜枚举。
10日上午支付宝就被曝光在非密码登录模式下可能出现账户安全风险。网友曝出的支付宝他人登陆的流程为:
1.打开支付宝登录界面,输入帐号后点击忘记密码
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.更改密码,原密码直接忘记,直接更改
5.修改完直接登入账户,拥有全部功能,且支持免密支付
曝料网友称,通过支付宝该漏洞,陌生人有1/5的机会登录他人的支付宝,而熟人甚至100%可以登录他人支付宝。
当然,支付宝方面给出了回应,说明这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
支付宝方面也强调,为了更好提升用户的安全感,在接到网友反映后,已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
从一方面来讲,此次支付宝暴露出来的安全问题是安全产品经理经验上的欠缺,从而导致了机制上的漏洞;但从另一角度来讲,则说明在账户安全设置上,便捷和风险一直是一个跷跷板。
在网络安全层面,机制和技术上一直存在着风险,而这些风险问题,则需要一群人的共同努力。
先点赞再看,养成好习惯 前言 这两天在另一个社区看到了一个关于 Tomcat 的提问...
简介: 企业上云多账号架构中,如何做到从上到下管理的同时,处理好员工的权限边...
注释1:上图整个大背景是这个网页的全部尺寸,中间的小框才是浏览器中的可见尺寸...
解决方法如下: 第一种 使用iframe,但是目前使用iframe的人已经越来越少了,而...
content属性一般用于::before、::after伪元素中,用于呈现伪元素的内容。平时con...
复制代码 代码如下: !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional...
Redis 官方在 2020 年 5 月正式推出 6.0 版本,提供很多振奋人心的新特性,所以...
data URI scheme 允许我们使用内联(inline-code)的方式在网页中包含数据,可以...
1.HTML5的内容类型 内容类型 描述 内嵌 向文档中添加其他类型的内容,例如audio...
John Au-Yeung 来源:medium 译者:前端小智 有梦想,有干货,微信搜索 【大迁世...