介绍

今天一早，就有网友爆料称支付宝可以修改别人的密码，甚至可以直接用手机号码修改，不需要用别人的原密码。 小编亲自测试了熟人登录支付宝的情况。 虽然很困难，但是测试确实成功了。 网友回应：吓得把好友都删了。 如何回应？

◆◆◆ ◆◆

今天，网络上一则关于支付宝账户存在漏洞的消息，让不少人惊出了一身冷汗。 有网友爆料，支付宝可以更改别人的密码，甚至可以直接用手机号码更改，而无需使用别人的原始密码。

据网友爆料，该漏洞原理如下：登录手机账号——忘记密码——手机不在身边——淘宝买东西的9张图片中选择1张——好友验证，选1共 9 张朋友照片 – 登录成功。 此时，您可以直接扫描二维码进行支付，无需密码。

详细操作

打开支付宝登录界面，输入您的账号并点击忘记密码

输入账号后直接点击收不到短信。

这里有很多验证方法。 选择你认识的方法，比如选择你购买过的产品，或者你认识的朋友。

更改密码。 如果忘记原密码，请直接修改。

修改账户后，您可以直接登录您的账户，即可拥有所有功能，并且还支持免密码支付。 据说按照这个方法，陌生人有1/5的几率登录你的支付宝，熟人甚至可以10​​0%的概率登录你的支付宝。

修改后直接登录账户，具备全部功能，支持免密码支付

记者使用该方式登录时，支付宝“忘记密码”登录流程不再有验证好友或熟人信息的选项。 不过，也有网友向《环球时报》透露，用户在别人的手机上登录支付宝账户后，在该手机上再次登录时，仍然可以找到通过朋友或熟人信息登录的选项。 这表明该漏洞似乎还没有被支付宝彻底“清除”。

网友热议

听到这样的消息，网友们也​​都松了口气。 他们纷纷拿起手机进行测试。 他们纷纷表示，吓得赶紧删掉了所有好友：

@不青菜的青：确实如此。 我刚刚和我的同事尝试过，她帮我更改了密码。

@元：公司同事实验了一下，结果在我不知情的情况下，支付宝密码被更改，我用另一部手机登录了。 我应该怎样做才能保证我的帐户安全？

@：听说支付宝可以被盗。 如果你的朋友知道你很穷，那不是很尴尬吗？

@：删除所有好友

不过，也有网友提出了一些解决方案。 例如，您突然收到支付宝发来的验证码短信，表明有人正在尝试登录您的支付宝账户。 这时，您需要立即进入支付宝客户端并进行以下操作：

点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，防止他人登录您的账户，防止资金转入转出。

官方回应

支付宝：风控系统安全水平得到提升

针对网友反映的问题，“您可以通过识别好友和最近购买的商品来找回支付宝登录密码。” 支付宝10日中午回应称，今日上午已进一步提升风控系统安全级别。

支付宝表示，网友举报的这种方法只有在特定情况下才会实施。 一般情况下，用户至少需要输入手机短信验证码才能找回登录密码。 对于一些暂时无法接收短信的用户或者更换移动设备的用户，风控系统会首先进行评估（如账户信息的完整性、网络环境等因素）。 当安全系数较高时，用户会被要求回答一系列安全问题。 只有回答正确后才能更改登录密码。

但该策略只能找回登录密码，单纯通过回答安全问题无法找回支付密码。 并且一旦用户的支付宝在其他设备上登录，个人设备就会收到通知提醒。

支付宝表示，为了更好地提高用户的安全感，目前仅在用户自己的手机上，可以通过识别最近购买的商品和识别自己的好友来找回登录密码。 该方法无法通过其他移动设备找回登录密码。 密码。 欢迎用户继续对支付宝的安全政策提出意见和建议，支付宝的安全政策将根据您的反馈进一步完善和修改。

◆◆◆ ◆◆