10日凌晨，有網(wǎng)友爆料稱支付寶可以更改別人的密碼，甚至可以不用別人原密碼直接用手機(jī)號(hào)就可以更改。

　　漏洞是這樣的：

　　1、打開支付寶登錄界面，輸入帳號(hào)后點(diǎn)擊忘記密碼

　　2.輸入帳號(hào)后直接點(diǎn)無法接收短信

　　3.這里有很多驗(yàn)證方式，選擇你所知道的方式，比如選一個(gè)你買過的商品，或者一個(gè)認(rèn)識(shí)的朋友：

　　4.更改密碼，原密碼直接忘記，直接更改

　　修改完直接登入賬戶，擁有全部功能，且支持免密支付。

　　網(wǎng)友評論：

　　支付寶官方最新回應(yīng)：

　　我們接到網(wǎng)友反映，稱可以通過識(shí)別好友、識(shí)別近期購買物品，來找回支付寶登錄密碼。　這一方式僅在特定情況下才會(huì)實(shí)現(xiàn)。

　　通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對于部分暫時(shí)無法收到短信的用戶或者更換移動(dòng)設(shè)備的用戶，我們的風(fēng)控系統(tǒng)會(huì)先進(jìn)行評估（比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素）。

　　在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。

　　這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會(huì)收到通知提醒。

　　為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們于10日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。

　　目前僅在用戶自己的手機(jī)上，才能通過識(shí)別近期購買商品以及識(shí)別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

　　我們也歡迎用戶繼續(xù)對我們的安全策略提出意見和建議，我們會(huì)根據(jù)大家的反饋進(jìn)一步完善和修正。

　　大家可以放心了，錢安全了！