说到底，阿里还是没有社交基因。

 BAT有三大high，微信发布新功能，支付宝又要做社交，百度的丑闻。接连两天，前两件事刷爆了朋友圈。分别是1月9日的微信小程序上线，和1月10日的支付宝重大安全漏洞。

2017年1月10日凌晨，有知乎网友爆料，支付宝存在一个致命漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。流程大致如下：

进入「忘记密码」界面后，选择「无法接受短信」，这时候会出现两个相关问题：一、在9张图片当中找出你认识的人 ；二、选择与您有关的地址。

只要成功答对这两道问题，就可以重置该支付宝账号的密码，并且在登录后可以正常使用免支付密码的快捷支付功能，直接使用对方支付宝中的资金。

然后就有网友声称受到了威胁：

支付宝对此立即进行了回应：

据了解，今天11：15分的时候，一位阿里员工就曾在知乎回答了“如何看待支付宝重大安全漏洞”的问题，称10几天前就在内网反馈过密码安全的问题，但支付宝团队内部为了平衡体验和安全性的问题，没有特别关注此事。

这个贴子发布人的身份无从核实，但如果是真的，支付宝就真的是作死的节奏，“即使盗了最多刷走点小额，以及搞个朋友圈行骗之类的”，这是什么话啊！

怎么回避风险？

如果是任意人在任意设备上使用“1.最近购买的商品；2.可能认识的人”来验证，并重置支付宝密码，这就属于高危漏洞。

有安全专家给出的建议是：打开gmail，查看联系人，挨个拿朋友的手机号做支付宝登录尝试。支付宝应该已经修改，故没能重现上述风险。

事实上，验证是每个互联网产品都有的过程，有的要求刷脸、有的需要提供身份证或银行卡只有重置自己的支付宝密码要求点击最近买过的商品和可能认识的人。而这些就是自己的熟人。如果与支付相关的应用可以在任意设备重置而不要求提供充分信息的情况下，安全风险就存在。

斩断社交大梦？

与其说支付宝一直在社交的梦想上越走越近，这次则是给社交之梦做了了断。

11 月 26 日晚，新版支付宝社交圈子再度悄然上线，虽然网友呼声最高的「查看附近的有钱人」功能始终没有上线，但这次的功能显然比查看附近有钱人更加直接。但这次大尺度的产品上线后，却遭到非议，甚至引发支付宝CEO彭蕾出来道歉。

如果说圈子事件只是一次小事故的话，那这次的安全事件无疑对支付宝来的社交梦是致命的打击。

支付宝出现安全漏洞后，很多用户都急忙删除好友，很多人都发出感慨，支付工具就应该是管支付，而不能做交友。

安全专家给出的防止盗刷的方法是：不添加支付宝好友、不拿支付宝做社交工具、余额调整到最小程度。

今天会是支付宝全体员工最难熬的一天！

小程序上线丨公号互推丨酒店小程序

小程序体验丨小程序反思！丨元旦雾霾

支付宝事件丨“色交”阿里丨“生活圈”