2017年1月9日，微信小程序如期上线，整个科技圈被小程序刷屏，对小程序的分析铺天盖地。这估计，让支付宝的同学们有点失落了，好不容易搞了个AR红包热了一下，风头又被微信抢过去了。

　　2017年1月10日， BiaNews微信公众号爆料文《亲测！支付宝密码可被熟人篡改，不需手机验证》：

　　Bianews报道 1月10日消息，atv直播，今天凌晨，有网友爆料称支付宝可以更改别人的密码，甚至可以不用别人原密码直接用手机号就可以更改。

　　Bianews亲测熟人登录支付宝，有难度，但的确可以测试成功。

　　尽管文章对几种可能的情形进行测试得出的结论是比较有难度，j2直播，但还是一大早引发了朋友圈和不少群好友的不安与惶恐，有的进行了提现和解绑银行卡的操作。跟个人财产息息相关的事情无小事。

　　而这个消息一出，反正我是暂时无心关注小程序，而是关心支付宝的余额还有多少了（还好，只有28.85元），同时在考虑是不是暂时要解绑银行卡了。

　　大约在中午时间，知名科技类垂直媒体虎嗅网发布了回应文章《有人钻支付宝漏洞更改了别人的支付宝密码，支付宝回应：仅在特定情况下才会实现，已修复》，文章指出：

　　这个问题迅速发酵，随后虎嗅多位同事在第一时间进行了测试，发现目前这个问题已经修复，无法按照上述步骤篡改别人的密码，帮别人花对方支付宝的钱。

　　在支付宝同学眼里，这个漏洞根本不算是bug，而且这种被篡改的情况只在极少数特定情况下才会实现。因此对于绝大部分用户而言，是安全的。

　　不过，文章最后也给出了有安全担忧的用户类似的行动建议：

　　但目前最好的办法是，要么你把支付宝里的余额宝里的钱先转到银行卡里，然后将银行卡跟支付宝绑定。同时，建议你修改支付宝密码。

　　此处个人判断是笔误，应该是跟支付宝解绑才是。

　　两家知名的科技类媒体，分别在不同的时间里，一个是漏洞爆料，一个是回应。无论是爆料，还是回应，对于支付宝密码的安全性问题都没有提出较大的质疑，一个的用词是有难度，另一个则是已经修复。看上去实际上对于支付宝同学而言，都是一件小事情。

　　因此，个人更倾向于这是支付宝同学为了抢微信小程序的风头而故意放出来的消息。网络安全话题不管什么时候放出来都会很吸引眼球。而以支付宝同学的技术能力，账户安全一定是重中之重的。但是，随着互联网安全漏洞事件的增多，黑天鹅事件不仅仅在股市，在互联网领域也频生。显然，基于安全的业务是一门非常好的生意，这也是去年红衣教主周鸿祎一年都积极地为360安全服务站台的关键，而且教主也不再谈互联网免费模式了。这都说明，大的互联网企业已经把安全服务作为下一个风口来对待了。按照流行的红利说，网络已经如此全面介入我们的生活，接下来应该是基于网络安全的红利爆发期。

　　但是，对于一般用户来讲，跟大家正面苦口婆心的讲安全，要你为安全付费，这估计跟保险公司销售卖保险一样，甚至比这还困难。毕竟，习惯了免费思维，习惯了互联网公司提供的服务确保安全是天经地义的。但是，要确保更高系数的安全，所投入的研发资源时与日俱增的。因此，需要改变免费的模式，需要用户为此进行付费。

　　要改变免费的习惯，最好的办法就是利用人的恐惧心理，让你觉得不够安全。这样，用户就可能为了安全额外付费了。比如，QQ用户，成为QQ会员之后，可能享受的额外的会员特权服务就更多，这其中就包括账户的安全保障，等等。

　　总而言之，支付宝突然拿账户安全问题来说事，除非真的除了问题，否则一定是有其他目的。这个目的，在个人看来，基本上有两条：一条就是刚才前文说的，制造点热点，不要让微信小程序太受关注了；另一条就是为了推与安全有关的业务。

　　果然，接下来就有微信群里爆料了钱保保业务：支付宝被盗，全额赔付，快来保一保。我印象中之前在支付宝中为了这个安全而付费了。不管支付宝接下来是不是会借这个事情再大力推广钱保保业务。但是，用户还是离不开支付宝。因此，客观上将对这个有利。

　　总之，以支付宝同学的技术能力，我个人倾向于认为：支付宝密码可被熟人篡改这个事情，是早就准备好的剧本。