?　　

支付寶官方微博回應截圖。

　　半島記者　王洪智　報道

　　半島都市報1月10日訊　10日,網上熱傳支付寶存在一個新的漏洞,陌生人可以改密并登錄他人支付寶,此事迅速傳遍網絡,有人按照網傳的步驟驗證成功,引發眾人擔憂。對此,支付寶方面回應稱,網友反映的問題只在特定情況下才會實現,并已于當天上午進一步提高了風控系統的安全等級。支付寶客服人員表示,若發現賬戶密碼等存在問題,市民可撥打95188處理。

　　10日,網上熱傳支付寶存在漏洞,據網友稱,陌生人有1/5機會,熟人有100%機會登錄你的支付寶,其流程為:登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。據介紹,在不知支付密碼的前提下,他人無法進行轉賬、提現等操作,但能通過第三方掃描支付二維碼,進行無密碼付款操作,且操作記錄在支付賬單中可刪除。

　　有網友稱,按照該步驟嘗試竟然成功,“不用手機驗證,不用密碼驗證。”當天中午,記者咨詢了支付寶客服,工作人員表示相關情況已在網上說明,稱網友反映的這一方式僅在特定情況下才會實現。通常情況下,用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設備的用戶,風控系統會先進行評估(比如賬戶信息完整程度、網絡環境等因素)。在安全系數較高的情況下,才讓用戶回答一系列安全問題,只有在回答正確后,才能修改登錄密碼。但這一策略只能找回登錄密碼,僅通過回答安全問題無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄,本人設備會收到通知提醒。

　　10日上午,支付寶官方微博就此回應,為了更好提升用戶的安全感,目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。歡迎用戶繼續對支付寶的安全策略提出意見和建議,將會根據大家的反饋進一步完善和修正。

　　 （來源：半島網-半島都市報） [編輯: 張珍珍]