今天早上，网络爆出支付宝存在新漏洞——陌生人有五分之一的几率登录你的支付宝，而熟人则有100%的几率登录你的支付宝！

感觉身边的小伙伴都在体验当黑客的感觉，很有可能成为全民狂欢！艾玛，支付宝的急救部门在哪里？昨天微信刚刚发布了小程序，支付宝今天要大干一场了吗？

据网友介绍，该漏洞的原理是：登录手机账号——忘记密码——手机不在身边——在淘宝买东西的9张图片中选择1张——选择9张朋友照片中的1张给朋友验证-登录成功。这时，您可以直接扫描二维码进行支付，无需密码！

1.打开支付宝登录界面，输入您的账号，点击忘记密码

2、输入账号后直接点击，无法接收短信。

3.这里验证方式有很多种，选择你知道的方式，熟人验证，你知道的好友信息

4. 更改密码。忘记原来的密码，直接修改。

修改后直接登录账户，具备所有功能，支持免密码支付

在这里，解锁密码的必要条件只有三个，你的电话号码、你买过的东西和你的好朋友。那么谁可能知道这些信息呢？

目前有几个选择，比如淘宝卖家、快递员、你的同事、你的朋友。怎么样，你是不是开始感觉浑身发冷了？

不要恐慌！该漏洞于1月10日凌晨爆发。基本上，在支付宝解决漏洞之前，就有一小部分人已经尝试成为黑客。

但现在，支付宝急救部想必已经醒悟了。如果这个时候再尝试，就只能通过下图中的几种方法来验证了。怎么样，是不是看起来安全多了？

有网友询问支付宝工作人员，对方表示：“我们正在核实，今天晚些时候会给答复。”

对于大多数人来说，支付宝几乎就是他们全部的财富，包括金钱和朋友~而这也让申霸君意识到，支付宝不仅仅是一个手机App，包括微信支付，都是手机上的银行卡，不，是信用卡，一分钟就扔掉，可能会被盗，威胁财产安全！

知乎用户景云对“支付宝熟人可以登录并篡改支付宝密码，您有何看法？”真是发人深省啊~

平心而论，支付宝产品经理在支付密码找回功能上是否犯了一个错误？不会。考虑到没有手机，通过个人隐私信息找回密码其实是非常方便有效的。然而，支付宝忘记了它捆绑了与其核心功能相矛盾的社交功能。因此，我可以看到你经常买什么，以及你分享关于你经常买的东西。我还可以知道你现实中买了什么，看看你打开包装后得到什么。商店和快递员可以拿到你的微信、淘宝账号，甚至知道你买了什么。

金钱交易中最重要的一点：隐私，在这里不仅得不到保护，反而因为其社交功能而被更加放大。和熟人交往，就不能碰钱。因为线上的便利而忽视线下的复杂性，是互联网最容易被忽视的危险。

——知乎用户景云

支付宝的产品经理在设置密码找回流程时确实考虑了人为因素，但这种人性化和便捷性是建立在我登录自己账户的情况下的。但如果我的帐户被犯罪分子破解怎么办？这种人性化不就是方便了别人吗？我希望支付宝的产品经理能够认识到自己最本质的产品需求是什么。其实只有两个字——安全。