近日，網(wǎng)絡(luò)上曝出iOS端手機(jī)支付寶存在解鎖漏洞：手機(jī)在沒(méi)有網(wǎng)絡(luò)的情況下，連續(xù)輸錯(cuò)五次支付寶手勢(shì)密碼，就可以重新設(shè)置手勢(shì)密碼，之后就能直接進(jìn)入支付寶賬戶。記者實(shí)驗(yàn)發(fā)現(xiàn)該漏洞確實(shí)存在，經(jīng)過(guò)短短2分鐘的操作，便可輕松更改手勢(shì)密碼進(jìn)入賬戶實(shí)現(xiàn)小額付款。對(duì)此，記者致電阿里巴巴旗下的支付寶客服時(shí)，工作人員表示，已有多人向他們反映了這一情況，支付寶方面也正對(duì)這一漏洞解決當(dāng)中。

　　根據(jù)網(wǎng)友的曝料，測(cè)試支付寶手勢(shì)解鎖漏洞共有4個(gè)步驟：第1步：將手機(jī)調(diào)至飛行模式，關(guān)閉網(wǎng)絡(luò)；第2步：打開(kāi)支付寶 APP，在輸入手勢(shì)密碼手勢(shì)時(shí)故意輸錯(cuò)五次，然后退出支付寶 ；第3步：重新打開(kāi)支付寶 APP，此時(shí)支付寶會(huì)要求用戶設(shè)置新的手勢(shì)密碼；第4步：設(shè)置成功后，關(guān)閉飛行模式，重新聯(lián)網(wǎng)，順利進(jìn)入支付寶界面。

　　針對(duì)“支付寶錢包”手勢(shì)密碼形同虛設(shè)的情況，有網(wǎng)友在動(dòng)手實(shí)驗(yàn)后驚呼：“這意味陌生人能夠在不知道密碼的情況下也能操作自己的支付寶賬戶。”

　　針對(duì)上述漏洞，8日上午，記者找來(lái)兩部iPhone手機(jī)進(jìn)行實(shí)驗(yàn)。記者選取的第一部手機(jī)是安裝了iOS6、支付寶錢包7.5版的iPhone4S手機(jī)，前后用時(shí)不到兩分鐘，便重新設(shè)置了支付寶手勢(shì)密碼，支付寶賬戶信息直接就顯示出來(lái)了；“支付寶錢包”系統(tǒng)默認(rèn)的是“小額免密支付”功能開(kāi)啟，隨后，記者用這臺(tái)手機(jī)為別人的號(hào)碼很順利地充值200元。

　　緊接著，記者又用一臺(tái)未安裝“支付寶錢包App”的 iPhone 4手機(jī)進(jìn)行實(shí)驗(yàn)，該手機(jī)安裝的是 iOS 6系統(tǒng)。記者臨時(shí)下載了一款最新的支付寶錢包App(支付寶官方客戶端7.6版)，利用同樣的步驟，記者不用一分鐘便破解了事前設(shè)置的手勢(shì)密碼，并進(jìn)入賬戶頁(yè)面。不過(guò)，記者注意到7.6版的支付寶錢包中“小額免密支付 ”功能是默認(rèn)關(guān)閉的，想要開(kāi)啟的話需要機(jī)主的支付密碼，因此記者未能進(jìn)行轉(zhuǎn)賬、充值。在開(kāi)啟“小額免密支付 ”后，記者發(fā)現(xiàn)，在隨后的小額充值、轉(zhuǎn)賬操作中，仍需要輸入支付密碼，“小額免密支付”功能不能實(shí)現(xiàn)。

　　這意味著，舊版的“支付寶錢包App”可以隨意改動(dòng)手勢(shì)密碼、隨意充值；新版的“支付寶錢包App”也可以隨意改動(dòng)手勢(shì)密碼，無(wú)論是否開(kāi)啟“小額免密支付”功能，在充值、轉(zhuǎn)賬時(shí)都需要輸入支付寶支付密碼，不會(huì)對(duì)機(jī)主造成太大損失。

　　目前該手勢(shì)漏洞僅出現(xiàn)在包括iPhone、iPad在內(nèi)的iOS端設(shè)備中，安卓設(shè)備在連續(xù)輸錯(cuò)5次系統(tǒng)會(huì)進(jìn)行自動(dòng)鎖定，然后提示重新輸入或是用淘寶賬戶登入。

　　針對(duì)這一問(wèn)題，記者致電支付寶客服電話95188，客服人員表示，已有多人向他們反映了這一情況，支付寶方面也正對(duì)這一漏洞解決當(dāng)中，后期推出的支付寶錢包7.7版會(huì)解決這一漏洞。該客服人員還稱，目前尚未接到因?yàn)槠平饪蛻羰謩?shì)密碼 ，而讓客戶損失錢財(cái)?shù)陌咐瑫r(shí)，支付寶對(duì)于快捷支付有72小時(shí)全額賠付的承諾，不管用戶是因?yàn)閭€(gè)人原因還是運(yùn)營(yíng)商原因造成資金損失，只要資金是通過(guò)快捷支付付出去的，支付寶都會(huì)給予全額賠付。 文/記者 黃英帥 圖/本報(bào)記者 何毅

　　 （來(lái)源：半島網(wǎng)-半島都市報(bào)） [編輯: 林永麗]