今天（1月10日）凌晨

朋友圈流传支付宝存在严重安全漏洞

有网友爆料称

可以用支付宝更改他人密码

只需手机号—点击“忘记密码”等简单操作即可实现

作为一款支付和金融工具

这对你意味着什么？

就丫丫而言，支付宝不仅绑了4张银行卡

1张信用卡，还开通了花呗、借呗

一旦被盗，后果....

有网友拿朋友的支付宝账号试了试

发现这个漏洞确实存在！

具体操作步骤如下：

1、打开支付宝登录界面，输入朋友的支付宝帐号后，点击忘记密码；

2、重置密码，点无法接收短信

3、这里有很多验证方式，选择你所知道的方式，比如熟人验证、比如最近购买过的商品、有关的地址等（对于熟悉的人，这些信息很容易选中）；

4、更改密码，原密码直接忘记，直接更改

修改完直接登入账户，拥有全部功能，且支持免密支付。

网友们也是方了：

还真能这么玩？！

连密码都能泄露？！

淘宝卖家有那么多买家账号信息

假如都可以直接登陆

后果不堪设想

也有网友实验发现，都没有再出现以上两个问题。而是出现了另一个界面...其中有“身份证”修改，以及“银行卡信息”修改。（在信息泄露严重的今天，拿到身份证号太简单了！）

安全一些的就只能进行刷脸、银行卡信息、拨打验证电话验证！最安全的就是只能用拨打验证电话验证！！！！

支付宝回应：

已改进，提高了风控系统安全等级

紧急解决方案：

其实，在用户隐私被泄露严重的今天，支付宝提供的很多重置密码的方法确实容易被不法人士利用。

如果放心不下，建议暂时解绑你的支付宝银行卡，并在支付设置中关闭免密支付功能。

1、保管好自己的手机；如果你的手机借给别人或弃用、丢失，一定要及时注意账户安全；

2、一旦收到支付宝发来的验证码短信，发现账户异常登录、异常交易，第一时间打开支付宝急救包挂失！阻碍任何人登录账号，资金的转入转出。

具体操作为：

有网友问如果手机丢了怎么办？

网络时代，这点特别重要！重要！重要！

万一别人打开你的支付宝…

微信里不仅有钱还有很多隐私…

细思恐极！

账号安全不容小觑！

没有电话多耽误事啊！

支付宝提供找回密码的多种体验可以理解，但诈骗、盗刷频现的今日，账户的安全才是用户最关心的。

希望支付宝可以通过这次事件，重视产品上的逻辑错误，努力寻找解决方法，从源头上杜绝盗刷等问题！

来源：佛山百事通、综合网络

商务合作请联系

丫丫微信：yayatv1892

QQ：442876490