支付寶頻現(xiàn)異常登錄 移動支付安全亮紅燈

近日，來自“MITDroid4X-WIN”的異地登錄記錄不斷出現(xiàn)在部分支付寶用戶設備中，更改密碼或鎖定設備仍無法阻止。支付寶的異常登錄提示引起不少用戶恐慌。

百家記者致電支付寶客服專員獲知，其個人已經(jīng)接到多起相關投訴，均已按規(guī)定提交公司安全部門處理。

據(jù)網(wǎng)絡安全專家介紹，Droid4X是Windows系統(tǒng)上一款性能較好的安卓模擬器。“MITDroid4X-WIN”相關記錄意味著，有人使用該模擬器在異地成功登錄部分支付寶用戶賬號，并能夠更改密碼，但現(xiàn)在無法確認“MITDroid4X-WIN”背后的控制者是否有進一步操作?？梢源_定的是，沒有任何跡象表明該事件與日前爆發(fā)的iOS系統(tǒng)XcodeGhost“木馬門”有關。

根據(jù)相關支付寶用戶分享的信息，更改密碼或鎖定設備無法阻止“黑客”登錄支付寶賬戶；來自不同運營商，不同的安卓或iOS系統(tǒng)，無論root或越獄與否，均有案例報告。對此，專家表示不排除黑客已經(jīng)掌握支付寶某個可以繞過身份驗證的未公開安全漏洞。

記者發(fā)現(xiàn)，網(wǎng)絡上有關“MITDroid4X-WIN”異常登錄的信息最早出現(xiàn)在9月27日，截至記者發(fā)稿，反映遭遇同樣問題的支付寶用戶仍然不斷出現(xiàn)。而本次事件的端倪可能顯現(xiàn)的更早，部分網(wǎng)友表示在出現(xiàn)異常登錄信息前幾天就已經(jīng)被提示修改密碼。目前無法證明兩件事是否相關。專家認為，這極可能是一起有組織的網(wǎng)絡攻擊事件。

對于支付寶方面至今未發(fā)布任何安全公告，支付寶公關部門負責人向百家記者表示，經(jīng)公司安全團隊調查，認定“異常登錄”記錄系用戶密碼泄露所致，但并非安全責任事故，截至目前沒有財產(chǎn)損失報告，因此沒有發(fā)布安全公告的必要。記者注意到，支付寶方面目前僅以在社交平臺向相關用戶留言的方式，建議用戶支付寶賬號使用不同于一般網(wǎng)站或郵箱賬號的獨立密碼，并定期更改密碼。

支付寶的上述回應未能解釋更改密碼或鎖定設備也無法阻止“黑客”登錄的問題，專家建議支付寶用戶檢查登錄記錄以及時發(fā)現(xiàn)異常登錄信息（進入支付寶->頭像->設置->賬戶安全->安全中心->設備管理->右上角問號->左下角自助服務->登錄記錄），或暫時解除銀行卡綁定。

專家介紹，用模擬器“黑”支付寶賬戶，可能已經(jīng)形成黑色產(chǎn)業(yè)鏈。支付寶業(yè)務或程序流程存在安全問題，但目前已知信息不足以說明問題出現(xiàn)在哪個流程和業(yè)務環(huán)節(jié)。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。