1月10日凌晨，有网友在知乎上爆料称支付宝出现新的致命漏洞。陌生人有1/5的机会登录你的支付宝，而熟人有100%的机会登录你的支付宝。

据知乎网友截图显示，熟人登录并篡改支付宝密码只需四步：1、打开支付宝登录界面，输入账号，点击忘记密码； 2、输入账号后，直接点击接收短信； 3、验证方式选择熟人验证； 4. 更改密码。

经过亲身测试，凤凰发现，如果一个人熟悉你的生活圈子和习惯，他确实可以重置你的支付宝密码并成功登录。

针对上述情况，支付宝官方微博于11点56分紧急回应，表示“在特定情况下”确实存在上述漏洞。为了更好地增强用户的安全感，今天上午接到网友反馈后，我们进一步提升了风控系统的安全级别。目前，只有在用户自己的手机上，可以通过识别最近购买的商品和识别好友来找回登录密码。该方法无法通过其他移动设备找回登录密码。

支付宝官方微信回应全文

随后，凤凰再次通过点击“忘记密码”、“无法接收短信”等方式更改登录密码，发现系统新增了填写身份证号码、验证绑定银行卡信息、人脸验证、验证个人银行四种方式。卡信息。使用其中一种验证方法进行验证。只有通过其中一种验证方式，您才能成功修改密码并登录。