1月10日,有网友爆料称,支付宝发现新漏洞,熟人可能登录并篡改支付宝帐户密码,当天中午,支付宝回应称:已经提高了风控系统的安全等级,仅在自己手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码。
今天中午,蚂蚁金服安全部门“蚂蚁神盾局”就整件事进行了复盘,对于这次事件,蚂蚁金服安全团队是怎么看待的呢?
蚂蚁金服在知乎表示,当负面舆论风波的热点已过,好像通常的做法是别再提起这事,哪怕是解释。因为任何一次重提,都可能会造成二次伤害。但这么多网友都在认真讨论,觉得还是有义务和大家说一说。
“这事9号半夜出现在网上,10号上午被热传。我们10号上午开会,决定提高安全等级:用户找回密码,只会在自己手机上才会有KBA渠道,然后上午发了一个公告公布了这个变动。”
为什么会设计出这个找密方式?蚂蚁金服表示,当时增加这个方式的目的是:为了改善用户体验。“我们用户数量很多,为了照顾到所有的用户,必须考虑到很多场景。比如收不到短信验证码等(比如信号不好;被杀毒软件拦截;在无sim卡时用wifi登录等等)。”
最后就“支付宝安全吗?”这一问题,蚂蚁金服表示,笼统的说安全不安全,不是看个案,是看统计数据。目前,支付宝的资损率低于十万分之一。在行业里,这个资损率远低于某国际主流支付机构千分之二的水平。