支付宝现重大漏洞 官方称已提高安全等级

来源: www.linkshop.com.cn

联商网消息：1月10日凌晨，有网友在微信朋友圈爆料说支付宝可以更改别人的密码，甚至可以不用别人原密码直接用手机号就可以更改，网友同时给出了漏洞的具体原理。

首先登录手机账号，在登录状态窗口下点击忘记密码选项；其次，在进行密码重置的过程中会收到支付宝发来的检验码；再次，由于登录账号的手机不在你手里，可以选择手机不在身边；最后，支付宝会进行其它方式验证身份，点击你以前在淘宝买过的物品图片，然后选择好友验证图片（图片均为9张图片选择一张）登录成功。支付宝登录成功后，可以直接扫二维码付款不用密码。

由于出现需要验证图片的事项，这种操作在熟人之间成功率会大大提高。

而在1月10日11点56分，支付宝官方微博回应称：

为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

（来源：联商网 陈新生）