【资讯】1月10日，支付宝作为支付工具，已经覆盖了我们衣食住行等日常生活的方方面面，不少人已经将银行卡绑定到支付宝，有的甚至具备借贷资格，因此安全问题不容忽视。

但近日，有网友爆料支付宝出现了新的漏洞，陌生人有1/5的几率登录你的支付宝，熟人甚至可以10​​0%登录你的支付宝。

据网友介绍，其原理是这样的：登录手机账号——忘记密码——手机不在身边——在淘宝买过的东西的图片中9张选1张——好友验证——在9张好友图片中1张——登录成功。此时，无需密码，直接扫二维码支付即可。

支付宝漏洞曝光：熟人可100%篡改你的支付宝密码

笔者尝试登录同事的支付宝账户，由于之前看到同事买过的东西，所以很容易在“已购买物品”列表中选中他，但“认识的人”列表中没有我认识的人，所以尝试了两次都失败了。

支付宝漏洞曝光：熟人可100%篡改你的支付宝密码

当同事尝试登录我的支付宝时，他可以轻松选择“已购买商品”，而“我认识的人”中恰好还有另一位同事，所以他最终成功“进入”了我的支付宝。

目前支付宝尚未对此做出回应。如果你突然收到支付宝发来的验证码短信，提示有人正在尝试登录你的支付宝账户，你可以立即登录支付宝客户端，点击【我的】→【设置】→【安全中心】→【急救箱】→【快捷挂失】。

支付宝漏洞曝光：熟人可100%篡改你的支付宝密码

支付宝漏洞曝光：熟人可100%篡改你的支付宝密码

很多人感叹，如今专注于社交的支付宝，已经不再是当年的支付宝了。