昨天

有网友发现

支付宝存在安全漏洞

无需使用原始密码即可登录他人的支付宝账户

而且这种方法在熟人之间特别有效。

首先，打开支付宝登录界面，输入账号，点击忘记密码

输入账号后，点击“无法接收短信”

验证方式有很多种。选择您熟悉的方式，例如您购买过的产品或您认识的朋友：

（这是网上爆料步骤图，记者用同事的手机测试，当时太激动了，没忍住截图，当时商品选项里有一个包，记者一眼就认出来了，这是同事的包，所以很容易就做出了正确的选择，办公室里的其他人也都一样。）

（当我要选择一个我认识的朋友时，我很震惊地看到自己出现在朋友列表中，当然我做出了正确的选择。）

最后就是修改密码，如果忘记原密码，直接修改即可，修改后可直接登录账户，所有功能均可使用，支持免密码支付。

按照这个方法，记者轻而易举就破解了同事的支付宝密码！这个消息一出，网友们也​​是震惊不已！

小雪子要努力了：前几天我用平板和手机登录了，果然可以，当时也没多想，也没觉得有什么问题。

东方亮补齐：我用这个方法试了好几次，找回了我妈的支付宝账号……这是漏洞吗？

鲁振旺：如果有人想知道我买了什么产品，还必须是我的支付宝好友，这个不容易，熟人作案还是有可能的。

王亮：我用别的手机试了一下，确实管用。我需要知道我的朋友和最近购买的商品。至于免密码修改支付，我还没试过，还是先关掉比较稳妥。

针对此漏洞，支付宝回应：

下午，记者尝试使用“找回密码”功能再次登录支付宝，发现只能通过填写身份证号、回答安全问题、验证绑定的银行卡信息、拨打验证电话等方式找回密码，无法再通过选择最近购买的商品、好友等方式找回密码。

建议：关闭免密码支付功能

账户异常须立即冻结

如果还是觉得不放心，建议您暂时解绑支付宝银行卡，并在手机支付宝支付设置中关闭免密支付功能，等到支付宝官方升级修复此漏洞后再使用。

1、妥善保管手机。如你所见，很多互联网公司的安全管控都与运营设备有关。如果你将手机借给他人使用或遗弃、丢失，请随时注意账号安全。

2. 开启短信验证，时刻关注，如收到异常短信（收到验证码、提示从其他位置登录）请立即修改密码，提高账号安全性。

3、请您注意自身账户安全，如发现异常登录或交易，请立即冻结支付宝账户。

4、如您发现自己的支付宝账户遭到黑客攻击，请立即在支付宝挂失，或拨打支付宝官方客服热线，或直接拨打110报警，请求警方协助调查。

关于·

数据来源：纽北、新浪微博、蚂蚁神盾