近日,来自“MITDroid4X-WIN”的异地登录记录不断出现在部分支付宝用户设备中,更改密码或锁定设备仍无法阻止。支付宝的异常登录提示引起不少用户恐慌。
百家记者致电支付宝客服专员获知,其个人已经接到多起相关投诉,均已按规定提交公司安全部门处理。
据网络安全专家介绍,Droid4X是Windows系统上一款性能较好的安卓模拟器。“MITDroid4X-WIN”相关记录意味着,有人使用该模拟器在异地成功登录部分支付宝用户账号,并能够更改密码,但现在无法确认“MITDroid4X-WIN”背后的控制者是否有进一步操作。可以确定的是,没有任何迹象表明该事件与日前爆发的iOS系统XcodeGhost“木马门”有关。
根据相关支付宝用户分享的信息,更改密码或锁定设备无法阻止“黑客”登录支付宝账户;来自不同运营商,不同的安卓或iOS系统,无论root或越狱与否,均有案例报告。对此,专家表示不排除黑客已经掌握支付宝某个可以绕过身份验证的未公开安全漏洞。
记者发现,网络上有关“MITDroid4X-WIN”异常登录的信息最早出现在9月27日,截至记者发稿,反映遭遇同样问题的支付宝用户仍然不断出现。而本次事件的端倪可能显现的更早,部分网友表示在出现异常登录信息前几天就已经被提示修改密码。目前无法证明两件事是否相关。专家认为,这极可能是一起有组织的网络攻击事件。
对于支付宝方面至今未发布任何安全公告,支付宝公关部门负责人向百家记者表示,经公司安全团队调查,认定“异常登录”记录系用户密码泄露所致,但并非安全责任事故,截至目前没有财产损失报告,因此没有发布安全公告的必要。记者注意到,支付宝方面目前仅以在社交平台向相关用户留言的方式,建议用户支付宝账号使用不同于一般网站或邮箱账号的独立密码,并定期更改密码。
支付宝的上述回应未能解释更改密码或锁定设备也无法阻止“黑客”登录的问题,专家建议支付宝用户检查登录记录以及时发现异常登录信息(进入支付宝->头像->设置->账户安全->安全中心->设备管理->右上角问号->左下角自助服务->登录记录),或暂时解除银行卡绑定。
专家介绍,用模拟器“黑”支付宝账户,可能已经形成黑色产业链。支付宝业务或程序流程存在安全问题,但目前已知信息不足以说明问题出现在哪个流程和业务环节。
