据1月10日消息，近日有网友爆料支付宝出现新漏洞——陌生人有九分之一的机会登录你的支付宝，而熟人则有100%的机会登录你的支付宝。

据网友反映，支付宝的漏洞如下：通过支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——然后支付宝会让你选择“在淘宝上购买的东西”（9张图片选择） 1) - “您可能认识的人”（从 9 位朋友中选择 1 位） - 只需选择正确的一位即可重置您的密码。

不过，根据小编亲自测试，陌生人破解支付宝密码的几率并不高到1/9，而实际上是1/81。 但如果是熟人操作的话，账号登录的成功率极高。

更可怕的是，支付宝账户被盗后的赔偿方案中并不包括“熟人作案”。 还好小编支付宝没钱~

网友吐槽支付工具设计不合理

@小陈想不出昵称：支付宝经理听不懂不是有病吗？ ！ ！ 支付工具只要安全可靠，谁想要社交网络？ 本来钱是私人的东西，现在变成这样了，你真的想自杀吗？ ！

@虚伪

@绯雨桜：我知道支付宝嫉妒腾讯朋友圈很久了，尤其是他们掌握了如此多的用户真实信息。 他们恨不得利用这些信息分分钟抢走腾讯的朋友圈市场。 问题是他们从来没有理解过一个问题。 没有人希望自己的钱包成为一种社交工具。

支付宝官方回应：只有特定情况下才有可能，问题已解决！

我们收到网友举报称，他们可以通过识别好友和最近购买的商品来找回支付宝登录密码。

这种方法只有在某些情况下才可行。 一般情况下，用户至少需要输入手机短信验证码才能找回登录密码。 对于部分暂时无法接收短信或更换了移动设备的用户，我们的风控系统会首先进行评估（如账户信息的完整性、网络环境等因素）。 当安全系数较高时，用户会被要求回答一系列安全问题。 只有回答正确后才能更改登录密码。

该策略只能通过回答安全问题来恢复登录密码，而不能恢复支付密码。 并且一旦用户的支付宝在其他设备上登录，个人设备就会收到通知提醒。

为了更好地增强用户的安全感，今天上午接到网友反馈后，我们进一步提升了风控系统的安全级别。 目前，只有在用户自己的手机上，可以通过识别最近购买的商品和识别好友来找回登录密码。 该方法无法通过其他移动设备找回登录密码。

我们也欢迎用户继续对我们的安全政策提出意见和建议，我们将根据您的反馈进一步完善和修改。

一名疑似阿里巴巴员工回应：我10天前在内网反馈过，但支付宝有人说情况没那么糟糕！

一名疑似阿里巴巴内部员工在被泄露的帖子中回复称：早在10天前，内网就已经报道过此事。 随后，支付宝相关人士解释称，情况并没有大家想象的那么糟糕。

“紧急”解决方案，不谢就拿走

事实上，在用户隐私严重泄露的今天，支付宝提供的很多密码重置方法确实很容易被不法分子利用。 这里给大家提供一个紧急解决方案，希望大家的钱包平安无事！

如果您突然收到支付宝发来的验证码短信，则说明有人正在尝试登录您的支付宝账户。 请立即输入支付宝客户端。

点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，防止他人登录您的账户，防止资金转入转出。

（基准解读来自腾讯科技、互联网、创业杂志、知乎等，如有不妥之处，请联系我们。）