如何看待支付宝 1 月 10 日被曝光的非密码登录模式下可能出现的账户安全风险?

相关问题: 如何看待支付宝、微信支付、QQ钱包的免密支付? 有的验证方式10白天应该是修改了,诸如选熟人、购买的物品等,之前是可以在非本机可以操作的,现在只能在本机操作。 1.打开支付宝登录界面,输入帐号后点击忘记密码 2.输入帐号后直接点无法接收短信 3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息 4.更改密码,原密码直接忘记,直接更改 修改完直接登入账户,拥有全部功能,且支持免密支付
关注者
6857
被浏览
2604172

610 个回答

以前负责小米的帐号系统,恰好两年前我在设计这套系统的时候,面对的是同样一个问题。 借这个机会我说说我对这个问题的考虑,方便以后做安全架构的兄弟参考。

和排名靠前的有一个兄弟说的一样,不管是密码登陆还是找回密码,本质都是一个问题就是认证你是谁。

你是谁这个问题本质是一个概率问题。由于好多数据库脱裤的存在,导致别人知道一个人密码的概率基本100%,所以现在关键的操作都要附加另外一种验证。 这就是大家听到的多因子认证。

google双因子认证的文档里面有一句话非常精辟,something you remember, something you have. 我们在做多因子认证的时候一定要有不同种类的验证方式. 验证一个你自己记得的(可能你朋友,家人记得)问题,再验证一个你拥有的东西,比如令牌,短信验证码,脸部,指纹等等。

从数学角度来讲,多个事情的发生的概率依赖于每个事情的发生和每个事情发生的相关性。 知道你生日的人和知道你送货地址的人很相关,所以问两个这类问题都答对的概率和答对一个问题的概率及本相当。

其实大家只要记住一句话就可以: verify something you remember and verify something you have。

至于什么概率下才基本安全,我们用6位数字密码来说明安全性:1/1000000. 如果你的设计低于这个概率,基本就应该否定掉。比如支付宝的9个熟人选一个,选两次,最多就是1/81. 再加上一个送货地址1/5,就是1/405的概率。这个概率已经很大了,类似于猜一个三位数字的验证码。如果在可信环境里面这个会好很多,但是听说之前不在可信环境里面也可以。做这个安全验证决定的人应该被打屁股。

借这个机会我也想说一下:安全相关的人有两类,安全架构师和安全渗透人员。国内做的很好的可能是安全渗透,安全架构的人负责建立安全架构,渗透负责突破找到漏洞。 国内安全架构的人发声比较少,渗透的人声音很大。 大部分原因是做安全架构的人总会战战兢兢,如履薄冰不敢说自己的东西,因为所有人都知道自己肯定有漏洞。而渗透的人找到一个漏洞就会奔走相告。 但是搭建安全的架构其实比较困难。

支付宝此次问题发生,暴露的问题是整体安全架构师的缺失,缺少那个关键时候对安全修改说no的人。我猜这应该和人员流失相关。 在一个普通公司这是很正常的,因为这样的人不会受重视,然而支付宝没有这样一个人是有大问题的。没有一个人来整体对安全风控来把控,这样的事情以后会再次发生。
请你们尊重一下程序员 和 Bug……

这锅明显应该「产品经理」背。

— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— ——
鉴于支付鸨在本问题下一副洗地姿态,并且利用自家媒体控制权屏蔽「微博搜索」( @谢熊猫君 答案)。

并且,很诚恳的希望产品经理给出建议。

那么作为一名产品经理,我建议支付鸨组织相关员工观看电影《萨利机长》。


因为,按你们的说法,在计算机模拟里是安全的;
同理,萨利机长应该被送进监狱。

套用电影里一句话,

「既然你们讨论人的问题,
就应该把人的因素考虑进去。」

作为一名普通的用户,我对支付宝处理问题的结果没有异议(拿掉了验证方式),
但对处理问题的态度,表示不认同,不满意。

鉴于你们的态度和一如既往的处理方式。

我提出了所有在支付宝各个账户内的资金(虽然很穷),
删除了所有银行卡。


现在请 @蚂蚁金服 的同学给我一个删除账号的权利(因为你们淘宝要求必须绑定一个支付宝账户,这是变相的胁迫用户)谢谢,给用户一个合理推出的渠道。
请问哪个银行在用户销户的时候,强制用户开另一张银行卡?

— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— ——
出于作为一名产品经理的不自信,

支付宝 16年 8月初 9.9 大改版之后,
我就迅速删除了支付宝联系人里面除亲属外的所有好友,
之后也鲜有添加。

把一辆车的方向盘,交给那么多人.....迟早要翻的。

— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— ——
好吧,不抖机灵了,说点正经的。

支付宝方面已经紧急修复了问题,拿掉了验证中的「手机不在身边」。


非自己手机(曾用手机)已经不会出现「手机不在身边」了。
尝试修改他人密码,在选择「其他方式」前,验证码也一定会发送出去。如果今起,有莫名其妙收到支付宝验证码非本人操作,可以优先冻结账户。



不过,还是想吐槽一下。
在本人手机(曾用手机)上,还是能触发亲情验证的,

支付鸨,这样随意使用他人肖像权真的好么?
况且,大部分用的是真名,通过图片搜索的方式又可以从网络上暴露出来更多的个人信息。
不要说什么,支付宝泄露不泄露你的信息都在各种「裤子」里了。
不是别人辣鸡,你就是辣鸡。
除非,支付宝自认为自己也是辣鸡了。


错和对很重要,
不是因为那个错误曾经被人犯过,错误所能造成的危害更小了,你就能做。

最后,请每一位产品经理,

认真学习「逻辑学」、「概率统计」、「UML 时序图」等相关基础知识,

少看「今日头条」等辣鸡媒体,

尊重程序员,尊重知识,尊重技术,尊重人。


— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— ——

张小龙曾经对微信的产品经理说过:
你们每增加或者改变一个功能,都会影响到数亿用户,对此你们不应该心怀畏惧么?想一想自己决策的后果,不会因此而感到害怕吗?
不应该心存敬畏么。
心存敬畏。

— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— —— ——

这里说个逸事,
之前在一个产品群当中,就钉钉关于「已读」回执的问题争论了一番。

一名阿里的产品经理,核心思想是:
给老板及时回复消息是职业素养。
当时,我觉得,如果就职业素养来说,给所有同事及管理者,平等的及时回复消息才应该是「职业素养」。
争论之下,才发现,在她的思想中已经固化了很强的等级意识,「老板本位」的思想。
而且,动不动给人扣帽子(价值观)啊。
一副蛮不讲理的态度,我说什么就是什么的,被她标榜为「作为产品经理比较强势,要跟平时跟开发开会」。

我不知道阿里内部是怎么样的,
因为毕业后校招面试挂了,无缘阿里。

但,就经常接触到的一部分所谓「阿里人」来说,
阿里的技术人员都是非常友善,并且技术至上的,我非常羡慕能和这样的技术人员合作,
但纵容这种「官本位」、「唯心主义」、「无理在声高」的观念蔓延,那....
真是为阿里的技术人员感到惋惜啊。
为什么?