注意：支付寶出現(xiàn)大漏洞 密碼可被人篡改??！

1月10日凌晨，

朋友圈有人說支付寶可以更改別人的密碼，

甚至可以不用別人原密碼直接用手機(jī)號就可以更改。

2、輸入帳號后直接點(diǎn)無法接收短信

原支付寶賬戶，

會收到密碼被泄露的提醒，

但于事無補(bǔ)。

一覺醒來，

身邊的朋友都在體驗(yàn)人人當(dāng)黑客的感覺，

很有可能變成全民狂歡。

有幾個關(guān)鍵點(diǎn)需注意：

誰可以拿到你的手機(jī)號？包括但不限于：

淘寶賣家

快遞小哥

你的好朋友

誰可以知道你買了啥？包括但不限于：

淘寶賣家

快遞小哥

你的好朋友

以上人群

利用漏洞重置登錄密碼的3個條件成立了兩個，

而且重置登錄密碼可以多次重試…

如果你以為解綁銀行卡就完了？

支付寶的支付路徑包含但不限于

銀行卡、花唄、付款碼、余額寶、免密支付……

支付寶最新回應(yīng)

我們接到網(wǎng)友反映，稱可以通過識別好友、識別近期購買物品，來找回支付寶登錄密碼。

這一方式僅在特定情況下才會實(shí)現(xiàn)。通常情況下，用戶找回登錄密碼至少需要輸入手機(jī)短信驗(yàn)證碼。對于部分暫時無法收到短信的用戶或者更換移動設(shè)備的用戶，我們的風(fēng)控系統(tǒng)會先進(jìn)行評估（比如賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素）。在安全系數(shù)較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。

這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會收到通知提醒。

為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們于上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級。目前僅在用戶自己的手機(jī)上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

我們也歡迎用戶繼續(xù)對我們的安全策略提出意見和建議，我們會根據(jù)大家的反饋進(jìn)一步完善和修正。