今天凌晨，有网友在微信群中称，支付宝可以修改别人的密码，甚至可以不用原密码，直接用手机号修改。

如此疯狂的漏洞可能存在吗？

小方用自己的手机验证了一下，果然是真的！！！

（您可以选择任何您想要的验证）

该漏洞的原理是这样的：登录手机账号-忘记密码-手机不在身边-在淘宝购买的东西的图片9张中选择1张-在9张好友的图片中选择1张进行好友验证-登录成功。

这样的话，熟人几乎100%可以登录你的支付宝，而知道你手机号的陌生人也有10%的几率登录你的支付宝，是不是很恐怖呢？

登录之后，对方可以使用你的所有功能，包括小额免密码功能。

最可怕的是，面对面扫码支付、小额免密码、支付宝好友诈骗。

这个令人震惊的漏洞，支付宝的产品经理是不是敌人派来的卧底？

你说你买了账户安全险就没压力了？对了，支付宝说了，如果是熟人犯罪，是不会赔偿的。

目前支付宝已经回应：

从之前的“支付大佬”圈，我们可以看出支付宝对社交有点太急了。为什么支付宝一直致力于社交却始终没有成功？因为财产安全一直是人们最敏感的生命线！人们本能地排斥自己的财富和陌生人之间的“联系”。社交则不断拨动着这条敏感的弦，一旦出现问题，会迅速引发用户的强烈反弹。

最后，对支付宝说一句：你不尊重用户，用户也不会尊重你。借用网友的话，一个要转型做社交软件，而忽视赚钱重要性的支付软件，迟早会完蛋。