支付宝账户可被熟人登陆篡改密码 公司：已修改规则

本篇文章780字，读完约2分钟

支付宝规则调整后的新页面图片来源:中国网银

新华网财经1月10日电(记者毕)在回应今天的媒体报道“网上暴露支付宝新漏洞:熟人可以100%登录，篡改你的支付宝密码”时，支付宝回应中网财经记者称，这种方式只有在特定情况下才会实现，而且这种策略只能检索登录密码，而不能仅通过回答安全问题来检索支付密码。

通常，用户至少需要输入手机短信验证码来检索登录密码。对于一些暂时无法接收短信或无法更换手机的用户，支付宝风险控制系统会先对其进行评估(如账户信息的完整性、网络环境等因素)。只有当安全系数较高时，用户才能回答一系列安全问题，只有当答案正确时，才能修改登录密码。

“此策略只能检索登录密码，但不能仅通过回答安全问题来检索支付密码。一旦用户支付宝登录到其他设备，我的设备将收到一个通知提醒。”支付宝说。

支付宝强调，为了更好地增强用户的安全感，支付宝在收到网友反馈后，今天上午进一步提高了风险控制系统的安全级别。目前，只有在用户自己的手机上，才可以通过识别最近购买的商品和我的朋友来检索登录密码，但是这种方法不能应用于通过其他移动设备检索登录密码。

据媒体报道，一些网民爆出支付宝出现新漏洞的消息。陌生人有1/5的机会登录你的支付宝，而熟人甚至可以100%登录你的支付宝。

据网友介绍，原则如下:登录手机账户-忘记密码-手机不在你身边-从淘宝网购买的物品中选择九张照片中的一张-从验证过的朋友中选择九张照片中的一张-登录成功。此时，您可以直接扫描二维码，无需密码即可支付。

中国财经网记者按照上述流程进行了实验。同事们通过记者的支付宝账户登录，只要他们认识朋友、买东西、用过地址，就可以重设密码。

与此同时，中国财经网记者注意到，截至记者发稿时，支付宝确实修改了更改密码的规定，密码必须通过秘密安全问题、刷脸、电子邮件地址、我的银行卡和来电验证电话等方式进行检索。