支付宝存在严重漏洞 回应：仅在特定情况下才会实现

今天早上，一条支付宝漏洞被网友所曝光，只要是熟人就有机会登陆你的支付宝，对你的账户安全造成影响，漏洞：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西 9 张图片选 1 个——好友验证 9 个好友图片选 1 个——登录成功。针对此事，支付宝马上进行了相关的调查，并对外作出了回复。
关于此事，支付宝官方回应刚刚出来。简单的说就是：

• 支付密码（6 位数字）和登录密码不同 ，仅仅登录无法立刻执行支付操作；
• 收到不是本人操作的短信通知提醒应立即挂失 ；
• 目前支付宝声称， 仅在用户自己的手机 上才能够通过识别商品和好友找回登录密码。

官方回应全文：

我们接到网友反映，称可以通过识别好友、识别近期购买物品，来找回支付宝登录密码。

这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，我们的风控系统会先进行评估（比如账户信息完整程度、网络环境等因素）。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。

这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

我们也欢迎用户继续对我们的安全策略提出意见和建议，我们会根据大家的反馈进一步完善和修正。