听说熟人就能盗刷支付宝？我找人实测了一下…

点击上方 “好机友” 可以一键关注哦↑↑

每天机哥都是被帅醒的。

不过今天睡醒刚打开朋友圈，却被吓出一身冷汗。

管钱的 支付宝“翻车”了 ？

（这张图太屌了哈哈哈哈哈）

据说 支付宝 又出现 新漏洞 ，熟人可以 100% 成功改掉登录密码。

出现问题的就是这个找回登录密码选项↓↓

只要能够选对当前帐号购买过的两款产品，就能跳过手机短信验证修改密码。

问题出现的很突然，支付宝官方声称目前已 “ 提高了安全度等级” 。

那么实际情况如何？机哥也来进行了尝试。

首先，机哥找了手上掌握我一堆资料的人：HR（又称人力资源总监）。

他有我的所有信息，包括电话、身份证、银行卡、支付宝帐号、家庭成员信息等等...

模拟情况：

手机、手机卡都在自己手上。

让别人用自己的手机登录我的支付宝，然后选择“重置密码”。

模拟熟人重置支付宝登录密码

点击重置密码之后，支付宝 默认会发送一条短信验证码 到绑定手机。

“收到验证码短信还 不去改密码 ，那就是 活该 ！”

当前页面有个“无法接收短信”选项，点击之后 出现三个找回方式： （反正我的支付宝就是这样）

回答安全保护问题：

机哥所设置的密保问题是 XX 的名字，毕竟比较容易记...

验证本人银行卡信息：

银行卡号其实不是秘密，只要朋友和你曾有支付宝-银行卡的转账记录就能查到。

输入正确的银行卡号之后，还需要输入关联号码。

机哥撑死也就三个号码，人家随便试一下就对了。

不巧， 银行卡必须要短信验证 ，这个方式宣告失败。

拨打验证电话：

这个必须要用绑定手机拨打指定号码，所以也失败了。

后面两个方式 HR 表示失败，毕竟手机在我身上，他无法收取验证码、打电话。

但是 安全密保被人家猜对了...

登录密码重置成功， 我的支付宝就这样 在别人手机登录了 。

登录了别人支付宝第一件事做什么？

“当然是把钱统统转走啊！！”

HR 打开转账并找到自己，结果懵逼了...

“竟然还要支付宝密码？我勒个去！”

一边选择重置支付密码，一边幻想着房子的首付就这么到手了...

哈哈哈不过他想多了，要更改支付密码完全不可能。

总共五个重置方式，四个需要验证短信+辅助信息。

其中银行卡也同样需要进行手机短信验证。

不知道支付密码，转账、淘宝买东西之类的就无法支付了。

唯一可能被盗用的，就是二维码/扫码免密支付。

不过不用担心，超过两百元的大额支付，仍然是需要输入密码的。

我的支付宝真的会被熟人改密码登录吗？

是的。

尽管手机在自己手上，熟人的确有可能重置你的登录密码。

转账、付款都需要支付密码，这是最后一重保障，重置难度很大。

无支付密码，登录支付宝只能使用扫码支付（小额）。

根据每个人使用支付宝的规范不一样，可能还有更容易修改、破解的方式。

但这些都必须 建立在对方认识你 ， 知道你部分信息 的前提之下。

若是银行卡 & 手机一起丢了且没及时挂失补卡，这样被盗的几率才会更大。

如何提高支付宝安全系数？