网上有网友称，支付宝可以修改别人的密码，甚至可以不用原密码就用别人的手机号。据网友介绍，“登录手机账号-忘记密码-手机不在身边-在淘宝上买过的东西的9张图片中选择1张-在好友的9张图片中选择1张进行好友验证-登录成功。然后就可以不用密码扫描二维码支付了。”

我们先来看一下网友们提到的如何修改登录密码的方法？

首先，进入支付宝账户，找回密码，支付宝会自动向你绑定的手机发送验证码。

如果此时你点击了“无法接收短信”，支付宝会给你另外一种找回密码的方式，其中一种就是“选择购买的商品”和“你可能认识的人”。

完成选择后，您可以设置新的登录密码并登录您的支付宝账户。

测试也可以通过“你可能认识的人”重置支付密码。（该验证方式目前已关闭）

风险在哪里？

如果某人与你关系不错，或者你喜欢在微信朋友圈等网络平台上记录生活，那么可以说你的账号被别人登录的几率比较大。因为要做到这一点，需要具备的条件是：

即使你没有公开你的支付宝好友，由于大多数支付宝好友都是实名昵称，如果对方在日常生活中与你关系较好，还是有一定几率被成功选中。

针对网友提出的“通过识别好友、最近购买的商品即可找回支付宝登录密码”等疑问，支付宝10日中午向记者回应称，今天上午已进一步提升了风控系统的安全级别。

支付宝方面表示，网友反映的办法仅在特定情况下可用，通常用户需要通过短信输入至少一条验证码才能找回登录密码。对于部分暂时无法接收短信、更换移动设备的用户，风控系统会先进行评估（如账户信息完整性、网络环境等），在安全系数较高的情况下，还会要求用户回答一系列安全问题，回答正确后才能修改登录密码。

但该策略只能找回登录密码，单靠回答安全问题无法找回支付密码。并且一旦用户的支付宝在其他设备上登录，用户的设备就会收到通知提醒。

支付宝表示，为了更好地提升用户的安全感，目前仅在用户本人手机上，通过识别近期购买的商品、识别用户好友等方式找回登录密码，无法通过其他移动设备使用此方式找回登录密码。欢迎用户继续对支付宝的安全策略提出意见和建议，支付宝将根据大家的反馈进一步完善修改。

日常生活中我们如何规避风险？

1.关注短信，及时挂失

上面提到，只要你点击密码恢复按钮，支付宝就会自动向你绑定的手机发送短信，如果你无缘无故收到密码恢复短信，说明你的账号可能存在​​风险。

此时，您可以在“我的”-“设置”-“安全中心”-“急救箱”中选择“快速挂失”，挂失后“将无法进行资金存取，任何人也无法登录”。

2.购买支付宝账户安全保险（价格2元）

您可以在“我的”-“保险服务”中选择。

3. 设置更难的安全问题

打开后点击“安全中心”-“保护账户安全”-“安全保护密码”设置。

4. 降低花呗额度

将你的花呗信用额度从最高调整到你需要的数额，这样如果你的账户真的被盗了，可以将损失降到最低。你可以在“我的”-“蚂蚁花呗”-“设置”-“信用额度设置”中进行设置。