支付宝惊现重大漏洞：熟人可轻松篡改密码？支付宝：问题已解决！

按网友的说法，原理是这样的：

→ 登录手机账号

→ 忘记密码

→ 手机不在身边

→ 淘宝买过的东西9张图片选1个

→ 好友验证9个好友图片选1个

→ 登录成功。

这时就可以直接扫二维码付款不用密码。

有网友尝试登陆同事的支付宝，因为见过同事买过什么东西，所以在“购买过的商品”中很容易选出，但“认识的人”中恰好没有认识的，尝试了2次均告失败。

而同事尝试登陆 网友 支付宝，“购买过的商品”同样很轻松选对，而且“认识的人”中恰好有另一位同事，所以最终成功“黒入”笔者支付宝。

最恐怖的是：若判定为熟人作案 ，支付宝不予理赔：有一位网友的支付宝被盗刷，但是支付宝却用疑似“熟人作案”一口回绝，不给赔付。

据了解，创业邦杂志联系到了支付宝工作人员，并得到了回复 。

针对上述情况，支付宝官方微博紧急回应称，为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。

目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。