支付宝紧急回应：安全漏洞“特定情况下”存在！

　　凤凰WEMONEY讯 1月10日凌晨，有网友在知乎爆料称，支付宝存在一个新的致命漏洞，陌生人有1/5的机会登录你的支付宝，而熟人则可以100%登录你的支付宝。

　　据该知乎网友的截图显示，熟人登录并篡改你支付宝密码只需四步：1、打开支付宝登录界面，输入帐号后点击忘记密码；2、输入帐号后直接点无法接收短信；3、验证方式选择熟人验证；4、更改密码。

　　凤凰WEMONEY亲测后发现，如果一个人对你的生活圈子及习惯等比较熟悉，那的确可以重置你的支付宝密码，进行登录操作。

　　针对上述情况，支付宝官方微博于11时56分紧急回应称，上述漏洞在“特定情况下”确实存在。为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

　　随后，凤凰WEMONEY再次通过点击“忘记密码”及“无法接收短信”修改登录密码，发现系统已新增填写身份证号、验证已绑定的银行卡信息、刷脸验证、验证本人银行卡信息四种方式进行验证，只有通过其中一种验证方式，方可成功修改密码进行登录。（凤凰WEMONEY 辛蒯）

　　支付宝官微回应原文：