支付寶賬戶可被熟人登陸 回應：已修改規則

支付寶調整規則後的新頁面

　　中國網財經1月10日訊：針對今日媒體《網曝支付寶新漏洞：熟人可100%登錄篡改你支付寶密碼》的相關報道，支付寶對中國網財經記者回應稱，這一方式僅在特定情況下才會實現，這一策略只能找回登錄密碼，僅通過回答安全問題並無法找回支付密碼。

　　通常情況下，用戶找回登錄密碼至少需要輸入手機短信驗證碼。對於部分暫時無法收到短信的用戶或者更換移動設備的用戶，支付寶風控系統會先進行評估(比如賬戶信息完整程度、網絡環境等因素)。在安全系數較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確後，才能修改登錄密碼。

　　“這一策略只能找回登錄密碼，僅通過回答安全問題並無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄，本人設備會收到通知提醒。”支付寶稱。

　　支付寶強調，為了更好提升用戶的安全感，在接到網友反映後，支付寶今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

　　據媒體報道，有網友爆料支付寶存在新漏洞，陌生人有1/5的機會登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶。

　　按網友的説法，原理是這樣的：登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。 這時就可以直接掃二維碼付款不用密碼。

　　中國網財經記者按照上述流程進行了實驗，同事通過記者支付寶賬號登錄，只要有認識好友、買過的東西和用過的地址等信息就可以重置密碼。

　　中國網財經記者同時注意到，截至發稿前，支付寶確實已將改密碼的規則修改，必須通過密保問題、刷臉、郵箱、本人銀行卡和撥打驗證電話來找回。(記者 畢曉娟)