支付宝重大安全漏洞事件始末 看完想解绑银行卡了...

今天从朋友圈曝出支付宝“熟人可以修改登录密码的漏洞”，据称，任何人登录支付宝时，只需通过“登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功”这时就可以直接扫二维码付款不用密码。而整个流程“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”，让广大网友为之心惊。

具体操作步骤如下：

1.打开支付宝登录界面，输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息

4.更改密码，原密码直接忘记，直接更改

5.修改完直接登入账户，拥有全部功能，且支持免密支付

与其说将这一现象归类为漏洞问题，还不如说是支付宝身份认证流程上的不严谨，风控系统过于粗糙所致。随后，支付宝回应称，已提高风控系统安全等级，目前仅在用户自己手机上，才能通过识别购买物品和好友找回登录密码，其它手机已无法使用此方法。

虽然支付宝已经对规则进行了修改，不过也提醒大家，谨记不要将手机外借，提升安全保障。