易媒体

当前位置: 首页 > 科技 >

支付宝频现异常登录

时间:2015-10-01 16:58来源:易媒体 作者:下雨天
近日,一条名为“MITDroid4X-WIN”的设备登录信息不断出现在支付宝用户的移动客户端中,更改密码或锁定设备仍无法阻止其登录。支付宝的异常登录提示引起了不少用户的恐慌。
       近日,一条名为“MITDroid4X-WIN”的设备登录信息不断出现在支付宝用户的移动客户端中,更改密码或锁定设备仍无法阻止其登录。支付宝的异常登录提示引起了不少用户的恐慌。
 
       据网络安全专家介绍,Droid4X是Windows系统上一款性能比较好的安卓模拟器。“MITDroid4X-WIN”的设备信息记录意味着, 有人用虚拟安卓设备登录该用户的支付宝账号,这足以说明其账号密码已经泄漏。但现在无法确认“MITDroid4X-WIN”背后的控制者是否有进一步操 作。可以确定的是,没有任何迹象表明该事件与iOS系统的XcodeGhost“木马门”有关。
 
       根据相关支付宝用户分享的信息,更改密码或锁定设备无法阻止“黑客”登录支付宝账户;来自不同运营商,不同的安卓或iOS系统,无论root或越狱与否,均有案例报告。不排除黑客已经掌握支付宝某个可以绕过身份验证的未公开安全漏洞。
 
       对于支付宝方面至今未发布任何安全公告,支付宝公关部门负责人向百家记者表示,经公司安全团队调查,认定“异常登录”记 录系用户密码泄露所致,但并非安全责任事故,截至目前没有财产损失报告,因此没有发布安全公告的必要。记者注意到,支付宝方面目前仅以在社交平台向相关用 户留言的方式,建议用户支付宝账号使用不同于一般网站或邮箱账号的独立密码,并定期更改密码。
 
       支付宝的上述回应未能解释更改密码或锁定设备也无法阻止“黑客”登录的问题,专家建议支付宝用户检查登录记录以及时发现 异常登录信息(进入支付宝->头像->设置->账户安全->安全中心->设备管理->右上角问号->左下角自 助服务->登录记录),或暂时解除银行卡绑定。
 
       专家介绍,用模拟器“黑”支付宝账户,可能已经形成黑色产业链。支付宝业务或程序流程存在安全问题,但目前已知信息不足以说明问题出现在哪个流程和业务环节。


  (责任编辑:小顾)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容