昨天，大家忙着卸载APP，今天，又忙着改支付宝密码……今天（1月10日）凌晨，朋友圈就传出支付宝存在严重安全漏洞——陌生人登录您的帐户的可能性为九分之一。 支付宝，熟人有100%的机会登录你的支付宝。

1/16

2/16

但！

如果这个bug真的那么容易被人篡改密码的话

改了密码还有用吗？ ！

本着求证的精神，小编

我用朋友的支付宝账户试过了。

发现这个漏洞确实存在！

步骤1

打开支付宝登录界面，输入您的账号并点击忘记密码；

3/16

4/16

2、无法接收短信；

5/16

3、这里的验证方式有很多，选择你知道的方式，比如熟人验证、最近购买的商品、相关地址等（对于熟悉的人来说，这个信息很容易选择）；

6/16

7/16

8/16

4. 重置新密码。

9/16

5.修改后，您可以直接登录您朋友的账户并拥有他的支付宝的所有功能，并支持免密码支付。

10/16

连密码都会泄露吗？ ！

淘宝卖家有那么多买家账户信息，

如果可以直接登录的话

后果可能是灾难性的。

11/16

暂时解绑您的支付宝银行卡，

并在手机支付宝的支付设置中关闭免密支付功能，

等待支付宝官方修复该漏洞后再使用。

有互联网从业者表示，这是一个P0级漏洞，并给出了一些补救措施——

紧急规避方法：快速挂失，等待支付宝修复漏洞。

脚步：

如果您突然收到支付宝发来的验证码短信，则说明有人正在尝试登录您的支付宝账户。 请立即进入支付宝客户端，点击【我的】→【设置】→【安全中心】→【急救箱】→【快速挂失】。

12/16

如果您的手机（同一设备）被朋友、亲戚或陌生人拿到，请打开淘宝APP并选择“找回密码”。 您可以随时重置密码，无需短信或问题验证...

13/16

14/16

1、他人通过“购物记录和认识的人”找回密码的漏洞确实存在；

2、支付宝表示升级安全防控。 目前，您只能使用“购买记录、认识的人”在您常用的设备上找回密码。 更改密码并在其他设备登录后，您将收到短信提示；

3.别人可以随意修改你手机上的淘宝APP密码...

我们应该注意什么，应该做什么...

1、爱护您的手机； 可以看到，很多互联网企业的安全防控都与操作设备有关。 如果您的手机被借给他人、遗弃或丢失，请时刻注意您的账户安全；

2、开启短信验证并时刻关注； 在之前的操作中，小编多次提示收到短信。 我要说明的是，其他人执行的这些操作对于用户来说并不是完全盲目的。 只要收到异常短信（收到验证码并提示异地登录），迅速更改密码，提高账户安全性；

3.考虑为自己的账户安全投保。 如果您发现登录异常或交易异常，请尽快打开支付宝急救包——

15/16

如果您发现您的支付宝账户已被盗用，

请立即通过支付宝挂失

或拨打支付宝官方客服热线，

或者直接拨打110报警。

请求警方协助调查。

针对该漏洞，支付宝回应：

16/16

文/野狼，大家可以关注我的QQ：一起交流。