【Technews科技新报】1 月 10 日凌晨，支付宝重大安全漏洞遭到网友曝光，个人支付宝账号可以被熟人百分之百成功登录。

　　原理是，熟人登录你的账号，选择忘记密码、手机不在身边、在 9 张图片中选择 1 张你曾经购买过的产品图片、好友验证从 9 张图片中选择出 1 个好友，打完这些“通关”后，熟人就能登录到你的支付宝，进而使用免密支付了。

　　更可怕的是，上述环节中，熟人还可以在忘记密码的情况下直接修改密码。

　　对此，支付宝对媒体回应表示，已经在今日早上获悉了网友爆料的信息，涉及登录他人账户的安全漏洞选项也已经被删除，支付宝现就这一安全漏洞进行跟进排查，j2直播，还需等待一段时间才能给外界详细的回复与解释。

　　经过试验发现，目前支付宝“忘记密码”后的流程中，已经没有通过朋友信息、熟人验证等相关选项。

　　最新消息是，今日中午支付宝在微博转发了蚂蚁神盾局的微博，正式向外界回应了安全漏洞事件。

　　▲ 支付宝对于安全问题回复策略调整通知（Source：蚂蚁神盾局微博）

　　支付宝表示，通常用户找回密码需要短信验证，对于暂时无法收到短信的用户，支付宝首先会进行风控评估，在安全的条件下，让用户回答一系列问题，用以帮助用户找回密码。

　　接到了网友反映后，支付宝在今日上午提高了风控系统安全等级，目前用户仅能在自己的手机上通过识别商品与好友，找回密码。

　　支付宝强调，回答了安全问题，开奖，用户也仅能找到登录密码，不能获得支付密码。另外，支付宝方面表示欢迎大家继续对支付宝的安全策略给出意见与建议，支付宝会根据反馈完善与修正问题。

　　如需获取更多资讯，请关注微信公众账号：Technews科技新报

　　延伸阅读：

比2016支付宝账单更“可怕”的是，移动支付在国内的惊人发展

大众汽车收购移动支付公司 PayByPhone，积极布局移动支付市场

春节红包大战AR挑大梁，QQ接力微信战支付宝