近日(rì)，有網友爆料稱，支付寶發現緻命新漏洞：陌生(shēng)人(rén)有1/5的機(jī)會登錄你(nǐ)的支付寶，而熟人(rén)100%可(kě)以登錄你(nǐ)的支付寶，甚至可(kě)以不用原密碼直接用手機(jī)号就(jiù)可(kě)以更改。

按網友的說(shuō)法，原理(lǐ)是這樣的：登錄手機(jī)賬号——忘記密碼——手機(jī)不在身(shēn)邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就(jiù)可(kě)以直接掃二維碼付款不用密碼。

具體(tǐ)步驟如(rú)下：

1、打開支付寶登錄界面，輸入帳号後點擊忘記密碼；

2、輸入帳号後直接點無法接收短(duǎn)信；

3、這裡(lǐ)有很多驗證方式，選擇你(nǐ)所知道的方式，熟人(rén)驗證，你(nǐ)知道的朋友信息；

4、更改密碼，原密碼直接忘記，直接更改。

修改完直接登入賬戶，擁有全部功能，且支持免密支付。

對此，支付寶官方給出回應稱，這一方式僅在特定情況下才會實現。且一旦用戶支付寶在其他(tā)設備被登錄，本人(rén)設備會收到通知提醒。

此外，支付寶表示，在今天上午接到網友反映後，我們也進一步提高了風(fēng)控系統的安全等級。目前僅在用戶自(zì)己的手機(jī)上，才能通過識别近期購(gòu)買商品以及識别本人(rén)好友來(lái)找回登錄密碼，通過其他(tā)手機(jī)設備是無法應用這一方式找回登錄密碼的。

以下爲回應全文：

我們接到網友反映，稱可(kě)以通過識别好友、識别近期購(gòu)買物品，來(lái)找回支付寶登錄密碼。

這一方式僅在特定情況下才會實現。通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短(duǎn)信驗證碼。對于部分(fēn)暫時無法收到短(duǎn)信的用戶或者更換移動設備的用戶，我們的風(fēng)控系統會先進行評估（比如(rú)賬戶信息完整程度、網絡環境等因素）。在安全系數較高的情況下，才讓用戶回答一系列安全問(wèn)題，隻有在回答正确後，才能修改登錄密碼。

這一策略隻能找回登錄密碼，僅通過回答安全問(wèn)題并無法找回支付密碼。且一旦用戶支付寶在其他(tā)設備被登錄，本人(rén)設備會收到通知提醒。

爲了更好提升用戶的安全感，在接到網友反映後，我們也進一步提高了風(fēng)控系統的安全等級。目前僅在用戶自(zì)己的手機(jī)上，才能通過識别近期購(gòu)買商品以及識别本人(rén)好友來(lái)找回登錄密碼，通過其他(tā)手機(jī)設備是無法應用這一方式找回登錄密碼的。

我們也歡迎用戶繼續對我們的安全策略提出意見(jiàn)和建議(yì)，我們會根據大(dà)家的反饋進一步完善和修正。

文章(zhāng)引用：

本站(zhàn)文章(zhāng)爲深圳網站(zhàn)建設·源美網絡原創策劃，如(rú)有版權糾紛或者違規問(wèn)題，請(qǐng)聯系我們删除，謝謝！