阅读 3470

支付宝漏洞 - 问题剖析&热修复解决方案

事件概述

事件开始于知乎的一个问题:如何看待支付宝 1 月 10 日被曝光的非密码登录模式下可能出现的账户安全风险?

  1. 打开支付宝登录界面,输入帐号后点击忘记密码
  2. 输入帐号后直接点无法接收短信
  3. 这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
  4. 更改密码,原密码直接忘记,直接更改

图片已有授权

用户自我保护补救方法

事实上,不只是熟人,你购买的任何淘宝店铺,理论上都可以办得到,简直太简单了。
下面附几则截止当前可用的补救方法:
1. 余额转出
2. 解绑银行卡
3. 关闭小额免密支付:设置-支付设置-免密支付
4. 花呗额度调到最低的500
5. 购买支付宝内置的2元的账户安全险
6. 登录支付宝PC网页版,设置安全问题
7. 如果收到任何来自支付宝的密码更改短信,立刻去支付宝的急救包内办理挂失

支付宝也官方发布了要求大家改密码的邮件:

最新支付宝转发了蚂蚁神盾局的微博


热修复方案

在技术上,技术团队面对这样的安全问题要尝试使用热修复的技术,如:

  1. 热修复之美团方案
  2. iOS 中的 HotFix 方案总结详解
  3. 热修复框架 HotFix 源码解析

更多可以看我们的 HotFix 标签,或者相关收藏集《大家都在用的热修复架构


关注下面的标签,发现更多相似文章
评论