随着电子支付的普及，消费者可以拿出手机，用支付宝扫描商店的二维码，然后就可以买东西了。然而，这种便捷的操作方式却被一些不法分子视为“漏洞”，利用商店对消费者的信任，“免费”购物。前天，有媒体调查亲身经历这一现象，并发表了《记者实验：走访四家门店假装扫支付宝，三家商户被提醒后得知未支付消费》一文，也引起了支付宝的关注。昨日，支付宝产品经理邵福表示，为了方便商家确认资金到账，支付宝推出了语音到账提醒功能。

27 岁的乐清人黄某日前因诈骗罪被乐清法院判处有期徒刑一年，黄某利用商户对消费者的信任，谎称其在 4 家手机门店通过具有扫码功能的银行卡进行支付。由于店员没有检查钱是否到账，黄成功“买”了手机。直到第五次，黄才被店员当场抓获。如果说在

手机店完成这种诈骗仍然困难，那么在一些个体商家和早餐摊上“免费购买”商品就更容易了。

前几天，有记者做了 4 次实验，结果显示，3 家门店（一家早餐店、菜市小贩和红枣店）的店主和店员都没有通过扫码核实记者是否真的付款，而这些个体商家给出的理由几乎都是“相信大家”和“忙得顾不住”， 只有一个店主因为之前被骗的经历，一直在催促记者付款。

邵福说，在一个诚实的社会里，互信是好事，但要赚钱并不容易，如果出现扫码不付的情况，对于小企业来说无疑是亏损的。

邵福说，当客户扫码付款时，会提示“付款......”将出现在商家的支付界面上;收到账号后，还有支付成功的提醒界面。为方便商家在开展业务时了解账户情况，提高效率，日前，支付宝推出了收款语音提示功能，提示“支付宝到XX元”。

“有些商家平时生意忙，没有时间仔细看手机，语音提示功能可以帮助他们更好地了解支付情况。”邵福表示，目前，语音提示功能已经在支付宝客户端的安卓版本上线，iOS版本将于本月28日发布，届时，商家只需要将苹果iOS系统更新到10.0.5版本即可。

网友曝光

第 4 步 登录您朋友的支付宝

据网友介绍，原理如下： 登录手机账号 - 忘记密码 - 手机不在你身边 - 淘宝买东西 9 图选 1 - 好友验证 9 好友选 1 - 登录成功。此时可以直接扫描二维码支付，无需密码。测试后，它确实有效。

消息曝光后，他立刻刷了一下屏幕，毕竟这关系到他的财产安全。想想密码这么容易被更改，真是太可怕了。

支付宝随后回应称，一般情况下，用户至少需要输入短信验证码才能找回登录密码，并且只有对于部分暂时收不到短信的用户或更换移动设备的用户，风控系统会首先评估（如账户信息的完整性、网络环境等因素）， 并且在安全系数高的情况下，会要求用户回答一系列安全问题，只有回答正确后，才能更改登录密码。

支付宝强调，这种策略只能找回登录密码，不能仅通过回答安全问题来找回支付密码，一旦用户的支付宝在其他设备上登录，设备就会收到通知提醒。

立即升级

只有您自己的手机可以识别最近的购买

通过上海交通大学密码学与计算机安全实验室进行的全面安全测试，安全研究团队指出，虽然基于相关用户信息的密码重置方案在特定场景下存在攻击面，但攻击者的攻击窗口受到实际情况的极大限制，完成登录后针对用户财产的操作将进一步受到支付密码的限制， 因此，许多现有的评估都夸大了对安全威胁的描述。

另一位安全专家告诉记者，由于部分用户在找回密码时会遇到收不到短信等情况，因此在这种情况下通过安全问题进行验证确实在业内比较常见，用户无需恐慌。此外，支付宝密码分为登录密码和支付密码，即使重置登录密码，支付密码也不会受到影响，用户资金的安全仍然可以得到保障。

支付宝还表示，为了更好地增强用户的安全感，在接到网友反馈后，支付宝在10日上午进一步提高了风控系统的安全级别。目前，只能通过识别用户自己手机上的最近购买和识别好友来找回登录密码，这种方法不能应用于其他移动设备。

手机丢了怎么办？

安全专家表示，目前，很多人已经习惯于及时报告银行卡和手机的丢失。随着移动互联网时代的到来，许多人的生活已经与网络账号息息相关，网友也应该树立报失网络账号的习惯，当手机丢失时，不仅需要报失手机号码，还需要报失与手机绑定的网络账号。

如果用户突然收到支付宝发送的验证码短信，表明有人试图登录支付宝账户，可以立即进入支付宝客户端，通过“我-设置-账户和安全-安全中心-急救箱-快速报失”或拨打支付宝服务热线进行挂失。