針對日前網上質疑支付寶安全的文章,阿裡巴巴小微金融服務集團首席風險官胡曉明通過支付寶官方微網誌正式回應稱,這種說法純屬謠言。網帖聲稱,“撿到他人手機後,任何人都可以僅通過取回密碼的方式破解支付寶的登陸和支付密碼,進而盜走資金”。一些使用者根據文章的指引模拟自己手機丢失後找 回密碼的操作,發現果然通過一個手機校驗碼就成功了,而更多使用者和媒體在測試過程中卻發現,網帖聲稱的方式并不可行。對此支付寶方面人士表示,這則文章其 實是利用了普通使用者對支付寶智能風險識别系統不熟悉這一點,進行了刻意誘導。
胡曉明介紹,支付寶的安全基于一整套的風險防控體系,其中7*24小時的智能風險識别系統會對使用者的每一筆支付、每一次找回密碼等關鍵操作進行智能識别,對不同風險級别的操作會要求不同的安全校驗。有使用者根據文章模拟成功,那是因為這些使用者就是在自己的電腦上模拟自己“真實被盜”的過程,而支付寶的風控系統已經識别到這一點。“如果真有别人撿到你的手機,想在别的電腦上找回你的支付寶密碼,他一定需要“手機校驗碼+身份證資訊”等更高安全級别的校驗,絕對不可能僅通過一個手機校驗碼就找回你的密碼。”
支付寶方面人士表示,對于這則謠言和支付寶背後的安全機制,支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微網誌進行過詳細說明,在其他多種管道也都進行過解釋。
據悉,支付寶的資金安全由平安保險全額承保,使用者發生被盜,平安保險全額賠付,賠付金額無上限,保費全部由支付寶承擔。如果手機丢了,支付寶賬号就一定被盜,支付寶也不可能敢于提供這樣的全額賠付的保障。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)