驚現漏洞熟人可篡改密碼　支付寶提升安全等級

有內地網民近日爆料，指支付寶存在一個新漏洞，陌生人有五分一的機會登錄閣下的支付寶，而熟人甚至可能通過識別好友、識別購買物品等，毋須短信驗證重置閣下的支付寶密碼。

支付寶回應稱，今天上午已提高風控系統安全等級，目前僅在用戶自己手機上，才能通過識別購買物品和好友找回登錄密碼，其他手機已無法使用此方法。

按網民之前的說法，原理是這樣的：登錄手機賬號－忘記密碼－手機不在身邊－淘寶買過的東西9張圖片選1個－好友驗證9個好友圖片選1個－登錄成功。這時即可以直接掃二維碼付款不用密碼。