针对网友曝出的修改密码漏洞，支付宝方面回应称这一方式仅在特定情况下才会实现。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

近日，有网友曝出支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝，而熟人则有百分之百的机会登录你的支付宝。按照网友的说法，漏洞的原理是这样的：登录手机账号——忘记密码——手机不在身边—— *** 买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。已有多位网友亲测，可以成功登录同事、朋友的支付宝账号。

以下为支付宝回应全文：

我们接到网友反映，称可以通过识别好友、识别近期购买物品，来找回支付宝登录密码。

这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，我们的风控系统会先进行评估(比如账户信息完整程度、 *** 环境等因素)。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。

这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

为了更好提升用户的安全感，在接到网友反映后，我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

我们也欢迎用户继续对我们的安全策略提出意见和建议，我们会根据大家的反馈进一步完善和修正。

1月10日凌晨，有网友在微博曝出支付宝登陆出现安全漏洞，熟人之间用一方的用户名输入其账户后，不输入密码而选择找回密码的方式，在接下来的认证选项中输入通过的朋友或熟人相关的信息，就可以成功登陆，并且可以免秘支付。

10日上午，支付宝工作人员回复《环球时报》记者采访时称，他们在今日一早已经获悉了网友曝出的信息，网友所称的存在安全漏洞的登陆他人支付宝账户的选项也已经被删除。该工作人员称支付宝安全相关业务的工作人员正在对此进行跟进排查，还需等待才能给出外界以更为详细的回复和解释。

1打开支付宝登录界面，输入帐号后点击忘记密码

2.输入帐号后直接点无法接收短信

3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息

4.更改密码，原密码直接忘记，直接更改

5.修改完直接登入账户，拥有全部功能，且支持免密支付

曝料网友称，通过支付宝该漏洞，陌生人有1/5的机会登录他人的支付宝，而熟人甚至100%可以登录他人支付宝。

当记者用此 *** 进行登陆时，支付宝“忘记密码”的登陆流程中已经没有通过朋友信息、熟人验证的选项。但另有网友向《环球时报》透露说，用户在别人手机上登陆过自己的支付宝账户后，再次在该手机上登陆时，仍然可找到通过朋友或者熟人信息登陆的选择，这表明

该漏洞仍未被支付宝方面彻底“清除”。