移动支付安全问题再一次引发公众关注 。
1月10日凌晨，有网友在知乎爆料称，支付宝存在新漏洞，陌生人有五分之一的机会登录你的支付宝，而熟人则有百分之百的机会登录你的支付宝 。今天中午12点，“蚂蚁神盾局”通过官方微博发布相关通知称，仅通过回答安全问题无法找回支付密码
根据网友贴出的图片，漏洞原理是：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功 。这时就可以直接扫二维码付款不用密码 。

文章插图
对此，采访人员亲测，自己的支付宝账号在同事手机登陆时，点击“忘记密码？”选项，然后点击“下一步”，此时，在绑定支付宝的手机上会收到验证码；如果手机不在你身边，则可以选择“无法接收短信”；支付宝会提供其他的验证方式，采访人员设置的问题是“家人姓名” 。在这种情况下，熟人一旦知道家人的姓名，便可以轻松更改密码，登陆要盗取的支付宝 。但在进行支付转账时，支付密码并不能轻易盗取 。
今天中午12点，“蚂蚁神盾局”通过官方微博发布“支付宝对于安全问题回复策略调整的通知”（以下简称“通知”），称通常情况下，用户找回登陆密码至少需要输入手机短信验证码 。这一策略只能找回登陆密码，仅通过回答安全问题无法找回支付密码 。且一旦用户支付宝在其他设备被登陆，本人设备会收到通知提醒 。
蚁金盾局官微回应
随后支付宝转发，并配文称，“在接到网友反映后，今日上午进一步提高了风控系统的安全等级 。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的 。”
本文"支付宝回应漏洞:仅在特定情况下会实现"为编辑编创,转载请注明出处(236911)

• 淘宝怎么注销掉账号 农村淘宝怎么注销账号
• 宝宝湿疹能用母乳涂吗 宝宝湿疹可以涂母乳吗
• 淘宝号降权怎么恢复正常
• 宝宝秋季如何预防感冒 宝宝秋冬怎么预防感冒
• 牛奶蛋白过敏和乳糖不耐受区别
• 手足口病孩子会痒吗 宝宝手足口病会不会痒
• 13个月男宝宝发育标准 13个半月宝宝发育指标
• 淘宝天天特卖活动流量大吗
• 下奶的方法 下奶的水果
• 个人怎么开通淘宝直播 淘宝怎么申请直播 淘宝怎么申请开直播