惊现漏洞熟人可篡改密码　支付宝提升安全等级

有内地网民近日爆料，指支付宝存在一个新漏洞，陌生人有五分一的机会登录阁下的支付宝，而熟人甚至可能通过识别好友、识别购买物品等，毋须短信验证重置阁下的支付宝密码。

支付宝回应称，今天上午已提高风控系统安全等级，目前仅在用户自己手机上，才能通过识别购买物品和好友找回登录密码，其他手机已无法使用此方法。

按网民之前的说法，原理是这样的：登录手机账号－忘记密码－手机不在身边－淘宝买过的东西9张图片选1个－好友验证9个好友图片选1个－登录成功。这时即可以直接扫二维码付款不用密码。