此前有消息指出，利用支付宝存在的“逻辑缺陷”来更改登录密码，可以轻易地登录他人的支付宝账户并实施消费行为。对此，支付宝官方近期作出回应，表示这种情况仅限于特定条件下才可能发生，并且当用户的支付宝账户在非本人设备上被他人登录时，用户本人的设备将会收到相应的通知和提醒。

支付宝回应称，自网友反馈以来，我们已对风险控制系统进行了强化升级。现阶段，用户仅能在个人手机上利用识别近期购买的商品和识别自身好友的功能来恢复登录密码，而其他手机设备则无法采用此方法进行密码找回。

以下为支付宝回应全文：

网友向我们反映，他们发现了一种方法，即通过辨认好友和识别近期所购商品，可以尝试恢复支付宝的登录密码。

此方法仅在特定条件下得以实施。一般情况下，用户若要找回登录密码，至少需输入手机短信中的验证码。对于那些暂时无法接收到短信或更换了移动设备的用户，我们的风险控制系统会首先对其情况进行评估，例如账户信息的完整性、网络环境等因素。只有在评估结果显示安全系数较高时，才会要求用户回答一系列安全问题。只有当用户正确回答这些问题后，才允许他们修改登录密码。

此方法仅能恢复登录密码，仅凭回答安全提问无法恢复支付密码。此外，若用户的支付宝在其它设备上被他人登录，其个人设备将会收到相应的通知和提醒。

为了进一步增强用户对安全的信心，我们针对网友的反馈，对风控系统的安全级别进行了升级。目前，用户仅能通过在个人手机上识别近期购买的商品和识别自己的好友来恢复登录密码，而其他手机设备则无法采用这种方法来找回密码。

我们同样期待用户持续就我们的安全措施提出宝贵的意见与建议，并将依据大家的反馈进行持续的优化与调整。