網(wǎng)曝支付寶新漏洞：熟人可重置密碼登錄

當(dāng)下,越來越多的人外出都不愛帶現(xiàn)金,主要原因就是手機(jī)移動支付帶來了巨大的便利。令人擔(dān)憂的是,移動支付面臨著很大的安全隱患。近日，有消息爆出支付寶存在新漏洞，網(wǎng)友稱，陌生人有五分之一的機(jī)會可以登陸你的支付寶，熟人有百分之百的機(jī)會可以登陸你的支付寶。

按照網(wǎng)友的說法，步驟是這樣的：登陸手機(jī)賬號——忘記密碼——手機(jī)不在身邊——淘寶買過的東西：九張圖片選一個——好友驗證：九個好友圖片選一個——登陸成功，可以直接掃二維碼付款(小額免密支付)。這樣一來，不用原密碼直接用手機(jī)號就可以更改。

有網(wǎng)友試驗過上述步驟，其中的驗證方式除了上述兩種，還有相關(guān)地址等多種驗證方式，確實可以成功，并且連同該賬戶關(guān)聯(lián)的支付寶登陸密碼也會被修改。所以，若為熟人操作，則賬戶被登陸的成功率較高。針對此漏洞，相關(guān)媒體向支付寶方面求證，后者表示，會在稍晚給出回應(yīng)。

隨著網(wǎng)絡(luò)支付的興起，支付安全受到越來越多的關(guān)注，由于信息泄露、小額免密支付等原因，支付寶也并非第一次被曝出支付安全問題。

此前，支付寶的設(shè)備管理功能在2016年10月31日正式下線。據(jù)支付寶官方介紹，該功能下線后，支付寶APP一次只允許一臺設(shè)備登錄，當(dāng)前設(shè)備登錄后，其他設(shè)備會自動退出登錄。此舉可防止用戶不用的舊手機(jī)或遺失的手機(jī)上的保存記錄被他人獲取。

為及時應(yīng)對被他人登錄的風(fēng)險，用戶可運用以下方法：如果突然收到支付寶發(fā)來的驗證碼短信，說明有人嘗試登錄你的支付寶賬號，請立刻進(jìn)入支付寶客戶端，點擊【我的】—【賬戶】—【設(shè)置】—【安全中心】—【快速掛失】，此舉可阻礙別人登錄你的賬號和資金的轉(zhuǎn)入轉(zhuǎn)出。

不過，也有網(wǎng)友表示，若是熟人作案，那么很快就能查出，不必大驚小怪。