近日,来自“MITDroid4X-WIN”的异地登录记录不断出现在部分支付宝用户设备中,更改密码或锁定设备仍无法阻止。支付宝的异常登录提示引起不少用户恐慌。
百家记者致电支付宝客服专员获知,其个人已经接到多起相关投诉,均已按规定提交公司安全部门处理。
据网络安全专家介绍,Droid4X是Windows系统上一款性能较好的安卓模拟器。“MITDroid4X-WIN”相关记录意味着,有人使用该模拟器在异地成功登录部分支付宝用户账号,并能够更改密码,但现在无法确认“MITDroid4X-WIN”背后的控制者是否有进一步操作。可以确定的是,没有任何迹象表明该事件与日前爆发的iOS系统XcodeGhost“木马门”有关。
根据相关支付宝用户分享的信息,更改密码或锁定设备无法阻止“黑客”登录支付宝账户;来自不同运营商,不同的安卓或iOS系统,无论root或越狱与否,均有案例报告。对此,专家表示不排除黑客已经掌握支付宝某个可以绕过身份验证的未公开安全漏洞。
记者发现,网络上有关“MITDroid4X-WIN”异常登录的信息最早出现在9月27日,截至记者发稿,反映遭遇同样问题的支付宝用户仍然不断出现。而本次事件的端倪可能显现的更早,部分网友表示在出现异常登录信息前几天就已经被提示修改密码。目前无法证明两件事是否相关。专家认为,这极可能是一起有组织的网络攻击事件。
对于支付宝方面至今未发布任何安全公告,支付宝公关部门负责人向百家记者表示,经公司安全团队调查,认定“异常登录”记录系用户密码泄露所致,但并非安全责任事故,截至目前没有财产损失报告,因此没有发布安全公告的必要。记者注意到,支付宝方面目前仅以在社交平台向相关用户留言的方式,建议用户支付宝账号使用不同于一般网站或邮箱账号的独立密码,并定期更改密码。
支付宝的上述回应未能解释更改密码或锁定设备也无法阻止“黑客”登录的问题,专家建议支付宝用户检查登录记录以及时发现异常登录信息(进入支付宝->头像->设置->账户安全->安全中心->设备管理->右上角问号->左下角自助服务->登录记录),或暂时解除银行卡绑定。
专家介绍,用模拟器“黑”支付宝账户,可能已经形成黑色产业链。支付宝业务或程序流程存在安全问题,但目前已知信息不足以说明问题出现在哪个流程和业务环节。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 孙正义黄仁勋互曝往事:差点买下英伟达 错失两千亿美元
- 特朗普胜选影响科技业:AI加速进步,平息反垄断调查(谷歌除外)
- 马蜂窝发布2024北京文旅十大新玩法,创新体验激发目的地新活力
- 戈尔发布业界首部《车灯凝露解决方案白皮书》,助力汽车照明应对行业挑战
- BEZ三十年 | 砥砺三十载 奔“赋”新征程 电子城高科举办成立30周年暨重组上市15周年主题活动
- 华为举办原生鸿蒙之夜暨全场景新品发布会,推出HarmonyOS NEXT和多款新品
- HarmonyOS NEXT正式发布:原生应用超15000个,开启更多机型公测
- Gartner发布2025年十大战略技术趋势 代理型AI与AI治理入选
- 多项数据成果重磅发布,2024全球数商大会数据空间创新发展论坛在沪顺利举办!
- 被欧盟重罚170亿美元后,特朗普爆料苹果CEO库克打电话向自己求助
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
