今天早上（1月10日）

支付宝微信朋友圈存在严重安全漏洞

只需点击“忘记密码”等简单操作即可

您甚至不需要别人的原始密码。

你可以直接用手机号更改别人的密码☟☟☟

甚至各大媒体都报道了此事

网上流传的流程图

据网友介绍，“登录手机账号——忘记密码——手机不在身边——9张淘宝买过的东西的图片选1张——9张好友的图片选1张进行好友验证——登录成功。此时，无需密码，直接扫二维码支付即可。”

1打开支付宝登录界面，输入账号，点击忘记密码

打开支付宝登录界面，输入朋友的支付宝账户，点击忘记密码。

2选择无法接收短信

３选择认证方式

这里有很多种验证方式，选择你熟悉的方式，比如熟人验证、最近购买的物品、相关地址等（熟悉的人，这些信息比较容易选择）。

４重設新密碼

5.修改后直接登录

修改后您可以直接登录账户，拥有所有功能，并支持免密码支付。

原支付宝账户会收到密码泄露的提醒，但是并没有什么帮助。

好像真的是这样玩的？

这个密码很容易更改

对于拥有大量信息的淘宝卖家

我们不能一个一个地尝试吗？！

醒来

我的身边都有王牌特工。

淘宝卖家和快递员是你的好朋友吗？

这个想法真是令人恐惧！！！

支付宝回应

网友反映的这个方法需要在特定情况下才能实施，通常用户需要通过短信至少输入一个验证码才能找回登录密码，对于一些暂时无法接收短信或者更换移动设备的用户，风控系统会先进行评估（如账户信息完整性、网络环境等），在安全系数较高的情况下，会要求用户回答一系列安全问题，回答正确后才能修改登录密码。

但该策略只能找回登录密码，单靠回答安全问题无法找回支付密码。并且一旦用户的支付宝在其他设备登录，用户的设备就会收到通知提醒。

支付宝表示，为了更好地提升用户的安全感，目前仅在用户本人手机上，通过识别近期购买的商品和识别用户好友的方式找回登录密码，无法通过其他移动设备使用此方式找回登录密码。欢迎用户继续对支付宝的安全策略提出意见和建议，支付宝将根据大家的反馈进一步完善修改。

网警提醒：

现在是年底了，最好的办法就是抓紧你的钱包，保管好你的钞票！

生活中如果收到支付宝的验证码，就需要提高警惕；

暂时解绑支付宝银行卡，并在手机支付宝支付设置中关闭免密支付功能，待支付宝官方修复此漏洞后再使用。

如您发现自己的支付宝账户被盗用，请立即在支付宝内进行挂失，具体操作为“我的-设置-账户与安全-安全中心-急救箱-快速挂失”；或致电支付宝官方客服热线。