今早(10日)，關于“熟人可重置支付寶密碼”的消息引爆網絡。

　　有網友爆料稱“支付寶存在一個新漏洞，陌生人有機會登錄你的支付寶，熟人有100%的機會登錄你的支付寶。”

　　網絡支付已滲透進大多數人的生活當中，網絡支付賬號的安全讓所有人極為重視。這個漏洞是真的嗎?

　　今天也對支付寶的漏洞進行了一次測試，用朋友的手機登陸支付寶APP，第一步選擇“忘記密碼”。

　　支付寶自動給朋友發去了驗證信息，如網友所述漏洞，第二步選擇“無法接收短信”。

　　然后出現了以下三種找回密碼的方式，并無法通過選擇最近購買的物品及好友來重置密碼。重置密碼失敗。

　　而此時朋友則收到了支付寶發去的驗證碼提示。

　　今早不少朋友的測試結果都相同。

　　所以網友所爆的漏洞是謠言?并不是。

　　今早11時許，南都記者的支付寶賬號，被同在辦公室的同事用網友所爆方法成功登陸……

　　在輸入手機號并選擇“忘記密碼”后，找回方式出現“回答與您有關的問題”。

　　選擇后會出現兩道選擇題，第一題，選擇買過的東西。

　　登陸自己手機號找回密碼示意圖，同事嘗試步驟與此相同。

　　第二題，選擇一個可能認識的人。

　　登陸自己手機號找回密碼示意圖，同事嘗試步驟與此相同。

　　兩個問題都答對，就可以成功重置登錄密碼了。

　　登陸自己手機號找回密碼示意圖，同事嘗試步驟與此相同。

　　南都記者表示，同事剛好知道她最近買了手機殼、選擇“認識的人”則剛好是另一位同事，因此順利答對兩個問題，成功到達重置密碼一步。

　　微博上一些大V也表示親測成功，南都君一位在互聯網企業工作的朋友也同樣表示，她的同事昨夜今晨親測，確實成功到了可修改密碼那一步。兩人經常在公司用同一WiFi，但她并沒有在朋友的手機上登陸過自己的支付寶賬號。

　　親測成功用手機號登陸朋友支付寶賬號。

　　快科技、新浪科技等媒體也成功使用網友所爆漏洞登陸。微博上不少網友也紛紛表示確實可以……

　　熟悉網絡支付的朋友對南都君表示，登陸他人支付寶后，雖然部分支付(比如網購付款、商店大額掃碼等)需要輸入密碼或驗證指紋，但小額免密、面對面小額付款等仍可能成功出賬。

　　螞蟻金服回應：

　　已改進，提高了風控系統安全等級

　　今日(10日)上午，針對上述情況，螞蟻金服方面對南都記者回應稱，目前已經進行改進。提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

　　拿到了你的手機(同一設備)

　　有互聯網從業人員表示這屬于P0級漏洞并給出了一些補救方式——

　　而有朋友進一步向南都君爆料稱，除了支付寶找回密碼漏洞外，好友通過你的手機找回淘寶APP密碼更易如反掌……

　　如果親朋好友或陌生人(((10)))，打開淘寶APP，選擇“找回密碼”，不需要短信或問題驗證，即可隨時重置密碼……