¿Cuál es la impactante vulnerabilidad de Alipay?

En la madrugada del 10 de enero de 2017, algunos internautas expusieron en Weibo que había una vulnerabilidad de seguridad en el inicio de sesión de Alipay después de que conocidos ingresaron a sus cuentas usando el nombre de usuario de una de las partes, no ingresaron la contraseña y eligieron. Para recuperar la contraseña, ingrese la información relacionada con amigos o conocidos que hayan pasado en la siguiente opción de autenticación, podrá iniciar sesión correctamente y podrá pagar sin secreto.

El método que circula en Internet es abrir la interfaz de inicio de sesión de Alipay, ingresar el número de cuenta y hacer clic en Olvidé mi contraseña, seleccionar No puedo aceptar SMS en Restablecer contraseña de inicio de sesión y luego "restablecer contraseña de inicio de sesión" mediante la verificación de información personal. . La información personal puede ser la identificación de amigos, la identificación de artículos comprados recientemente, el nombre real y el número de identificación, etc.

Phoenix Technology ha utilizado este método para omitir el inicio de sesión con contraseña e ingresar a dos cuentas Alipay.

Alipay requiere una contraseña de pago para el pago en línea, pero no existe un método de protección para el pago con código QR en persona. Además, la cuenta personal de Alipay muestra completamente la información verdadera del individuo y los delincuentes también pueden cometer fraude pidiendo a sus amigos que transfieran dinero.

Phoenix Technology actualmente está buscando la verificación de Alipay y sus soluciones, pero no ha habido respuesta al cierre de esta edición. A los usuarios, recomendamos desactivar temporalmente la función de pago sin contraseña de Alipay o informar la pérdida de su cuenta en Alipay.