支付宝密码丢失余额被转走（支付宝会被改密码竟然是真的）

支付宝密码丢失余额被转走（支付宝会被改密码竟然是真的）只需四步熟人即可登录并篡改记者已经用该方法，绕过密码登录，进入了两个支付宝帐号。陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。网上流传的方法是，在打开支付宝登录界面，输入帐号后点击忘记密码，在重置登录密码中选择无法接受短信，然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

刚跨入2017年不久，

支付宝又双叒叕出现“毛病”？

近日有网友爆料称，

支付宝存在一个新的致命漏洞，

陌生人有1/5的机会登录你的支付宝，

而熟人甚至100%可以登录你的支付宝。

网上流传的方法是，在打开支付宝登录界面，输入帐号后点击忘记密码，在重置登录密码中选择无法接受短信，然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

记者已经用该方法，绕过密码登录，进入了两个支付宝帐号。

只需四步熟人即可登录并篡改

据该知乎网友的截图显示，

只需四步熟人即可登录并篡改你支付宝密码：

1、打开支付宝登录界面，输入帐号后点击忘记密码；

2、输入帐号后直接点无法接收短信；

3、验证方式选择熟人验证；

4、更改密码。

支付宝在线上支付中需要支付密码，但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息，不法分子也可通过求好友转账等方式进行诈骗。

以下是网友所爆方法成功登陆案例……

在输入手机号并选择“忘记密码”后，找回方式出现了

“回答与您有关的问题”。

选择后会出现两道选择题，第一题，选择买过的东西。

记者登陆自己手机号找回密码示意图，同事尝试步骤与此相同。

第二题，选择一个可能认识的人。

记者登陆自己手机号找回密码示意图，同事尝试步骤与此相同。

两个问题都答对，就可以成功重置登录密码了。

亲测成功用手机号登陆朋友支付宝账号。

快科技、新浪科技等媒体也成功使用网友所爆漏洞登陆。微博上不少网友也纷纷表示确实可以……

熟悉网络支付的人表示，登陆他人支付宝后，虽然部分支付（比如网购付款、商店大额扫码等）需要输入密码或验证指纹，但小额免密、面对面小额付款等仍可能成功出账。

蚂蚁金服回应：

已改进，提高了风控系统安全等级

今日（10日）上午，针对上述情况，蚂蚁金服方面对南都记者回应称，目前已经进行改进。提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

为了更好提升用户的安全感，在接到网友反映后，我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

有互联网从业人员表示这属于P0级漏洞并给出了一些补救方式——

而有朋友进一步爆料称，除了支付宝找回密码漏洞外，好友通过你的手机找回淘宝APP密码更易如反掌……

如果亲朋好友或陌生人拿到了你的手机（同一设备），打开淘宝APP，选择“找回密码”，不需要短信或问题验证，即可随时重置密码……

所以，以下支付宝警告各位请周知

1、他人通过“购物记录、认识的人”找回密码的漏洞确实曾存在；

2、支付宝表示已对安全防控进行升级，目前仅可在自己常用设备使用“购物记录、认识的人”找回密码，其他设备修改密码登陆后会收到短信提示；

3、其他人可以在你的手机上任意修改你的淘宝APP密码……

我们要注意和做什么……

1、保管好自己的手机；可以看到，很多互联网公司的安全防控都与操作设备相关，如果你的手机借给别人或弃用、丢失，请随时注意账户安全；

2、开启短信验证并随时留意；在前面的操作中，南都君多次提示收到短信，想说明的是他人进行的这些操作，对用户来说并不是全盲的，只要收到异常短信（收到验证码、提示在其他地点登陆），赶紧修改密码并提升账户安全；

3、账户安全险自行考虑，如果发现异常登录、异常交易，第一时间打开支付宝急救包——

广东新闻广播 来源：南方都市报 浙江之声，凤凰科技、i黑马、网易科技