驚現漏洞 熟人隨時改密碼 支付寶急補鑊

擁有4.5億實名用戶的支付寶，昨驚傳安全漏洞：熟人可透過識別好友圖片等，輕易修改他人的登錄密碼。支付寶昨回應，這一方式僅在特定情況下才能實現，並緊急提升安全等級，用戶只能在自己的手機上通過上述方式修改密碼。

內地傳媒報道，有網民發現，用手機登錄支付寶帳戶時，選擇「忘記密碼」，選擇用短訊以外的驗證方式，如「選一個你可能認識的人」、「選一個您購買過的商品」等，選出正確答案後，就能成功登錄並修改帳戶密碼，同該帳戶關聯的淘寶登錄密碼也會被一併修改。

回應：資金安全無影響

事件引發熱議，有網民表示，「一覺醒來，身邊的朋友都在體驗人人當黑客的感覺」。

支付寶昨回應，這一方法只能修改登錄密碼，而無法找回交易密碼，且只有在特定情況下才會實現。而用戶支付寶在其他設備上登錄時，本人的移動設備會受到通知提醒。

支付寶聲明指，上午已緊急提升了風險控制系統的安全等級，用戶資金安全不受影響。目前只有在用戶已登錄過的手機設備上，才能通過上述方式修改登錄密碼，通過其他手機設備就無法做到。「環球時報」官方微博提醒，不要隨意在他人手機上登錄自己的支付寶帳戶。