听说熟人就能盗刷支付宝？我找人实测了一下…

点击上方“好机友”可以一键关注哦↑↑

每天机哥都是被帅醒的。

不过今天睡醒刚打开朋友圈，却被吓出一身冷汗。

管钱的支付宝“翻车”了？

（这张图太屌了哈哈哈哈哈）

据说支付宝又出现新漏洞，熟人可以 100% 成功改掉登录密码。

出现问题的就是这个找回登录密码选项↓↓

只要能够选对当前帐号购买过的两款产品，就能跳过手机短信验证修改密码。

问题出现的很突然，支付宝官方声称目前已“提高了安全度等级”。

那么实际情况如何？机哥也来进行了尝试。

首先，机哥找了手上掌握我一堆资料的人：HR（又称人力资源总监）。

他有我的所有信息，包括电话、身份证、银行卡、支付宝帐号、家庭成员信息等等...

模拟情况：

手机、手机卡都在自己手上。

让别人用自己的手机登录我的支付宝，然后选择“重置密码”。

模拟熟人重置支付宝登录密码

点击重置密码之后，支付宝默认会发送一条短信验证码到绑定手机。

“收到验证码短信还不去改密码，那就是活该！”

当前页面有个“无法接收短信”选项，点击之后出现三个找回方式：（反正我的支付宝就是这样）

回答安全保护问题：

机哥所设置的密保问题是 XX 的名字，毕竟比较容易记...

验证本人银行卡信息：

银行卡号其实不是秘密，只要朋友和你曾有支付宝-银行卡的转账记录就能查到。

输入正确的银行卡号之后，还需要输入关联号码。

机哥撑死也就三个号码，人家随便试一下就对了。

不巧，银行卡必须要短信验证，这个方式宣告失败。

拨打验证电话：

这个必须要用绑定手机拨打指定号码，所以也失败了。

后面两个方式 HR 表示失败，毕竟手机在我身上，他无法收取验证码、打电话。

但是安全密保被人家猜对了...

登录密码重置成功， 我的支付宝就这样在别人手机登录了。

登录了别人支付宝第一件事做什么？

“当然是把钱统统转走啊！！”

HR 打开转账并找到自己，结果懵逼了...

“竟然还要支付宝密码？我勒个去！”

一边选择重置支付密码，一边幻想着房子的首付就这么到手了...

哈哈哈不过他想多了，要更改支付密码完全不可能。

总共五个重置方式，四个需要验证短信+辅助信息。

其中银行卡也同样需要进行手机短信验证。

不知道支付密码，转账、淘宝买东西之类的就无法支付了。

唯一可能被盗用的，就是二维码/扫码免密支付。

不过不用担心，超过两百元的大额支付，仍然是需要输入密码的。

我的支付宝真的会被熟人改密码登录吗？

是的。

尽管手机在自己手上，熟人的确有可能重置你的登录密码。

转账、付款都需要支付密码，这是最后一重保障，重置难度很大。

无支付密码，登录支付宝只能使用扫码支付（小额）。

根据每个人使用支付宝的规范不一样，可能还有更容易修改、破解的方式。

但这些都必须建立在对方认识你，知道你部分信息的前提之下。

若是银行卡 & 手机一起丢了且没及时挂失补卡，这样被盗的几率才会更大。

如何提高支付宝安全系数？

1. 为手机设置锁屏密码

手机不在身边，无论别人是想登录你的支付宝，还是偷窥你的照片，都必须经过这一关。

现在手机指纹解锁很方便，设置复杂的锁屏密码，每次重启输入一次就够了。

2. 留意重要短信，及时挂失

只要触发重置支付宝登录密码， 手机就会收到验证码短信，如果不是自己操作，这个时候可以进行“挂失操作”。

打开支付宝，点击 我的-设置-账户与安全-安全中心-急救包 内选择“快速挂失”，修改密码提高安全等级后再解除。

手机丢了，第一时间也要去营业厅补卡哦。

3. 购买支付宝安全险（遭盗刷可理赔）

算是花点小钱买个心安，机哥刚刚才去了，只要花了 2 块钱/年，连手机丢失造成的损失都能全额赔偿，全年最高可赔 100 万。

在支付宝 我的-保险服务-支付宝账户安全险 即可购买。

4.提高安全密保问题

不好意思，这个在支付宝 APP 上无法设置，必须登录官网 https://www.alipay.com 才能修改。

用电脑浏览器登录之后，点击右上角的“安全中心”，在左侧快速入口处可以修改登录密码、密保等信息。

修改密码保护问题需要进行以上验证，所以足够安全的。

切记：安全保护问题自己要记得住！！

5. 关闭小额免密支付

现在指纹支付那么方便，完全没必要关闭密码以求便利，机哥更愿意每次支付使用指纹，心里比较靠谱。

关闭方式：打开支付宝-我的-设置-支付设置-免密支付-小额免密支付。

同时建议关闭自动扣款功能，就在小额免密支付下方。

6. 减少银行卡绑定

支付宝只绑定平时用到的银行卡即可，其余少用的信用卡建议取消绑定，以免被有心之人盗刷，很危险。

7. 扔包装盒需注意

很多快递包装盒上都有账号、收件地址、购买物品等个人信息，随手抛弃很危险的。

建议每次扔盒子的时候，先把快递单撕碎，并分开不同垃圾桶丢弃，就怕万一嘛～

支付宝官方声明：（摘选）

目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码。

通过其他手机设备是无法应用这一方式找回登录密码的。

不是支付宝不够安全，而是你的“熟人”太不靠谱。

在顾虑是否会被盗号之前，你或许应该先认清身边的朋友。

（微博网友吐槽截图）

有了网友们的努力，支付宝安全系数再度提升。

其实只要按照机哥上面说的设置好，完全无需担心安全问题了。

不过...

“你那么穷，别人还看不上呢。”

“机哥之前写过一系列关于支付宝使用技巧的文章，回复关键词 支付宝 就能获取啦。”

好机友的小程序已经上线，戳下面文章即可学习如何玩起来。

《微信的小程序疯了，它要学iPhone一样改变世界》

致支付宝：好好做安全支付，不要搞社交。

致机友们：努力赚钱，不要在支付宝约 P。

“完了，拜拜”

欢迎点击「阅读原文」访问机友圈，发帖与机友分享你的观点，谢谢你的支持～