1月10日凌晨,有網民在微信群曝料稱,發現支付寶新漏洞:支付寶可以更改別人的密碼,甚至可以不用別人原密碼直接用手機號就可以更改。

據網易科技報道,2016年10月31日,支付寶的設備管理功能正式下線。此前,如果用戶忘記刪除支付寶中的設備管理紀錄,其支付寶賬戶有可能被別人獲取,從而產生潛在的賬戶風險。支付寶官方表示,該功能下線後,支付寶App一次只允許一台設備登錄,在當前設備登錄後,其它設備會自動退出登錄。支付寶官方聲稱這個措施可以提升用戶的賬戶安全系數,利大於弊。

不過,「自媒體科技先生」對此進行了驗證,發現支付寶新漏洞,更可以在不用別人原密碼的情況下更改別人的密碼,並列出了以下的流程為證:

1. 打開支付寶登錄界面,輸入帳號後點擊忘記密碼。

2. 輸入帳號後直接點無法接收短信。

3. 這裏有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息。

4. 更改密碼,原密碼直接忘記,直接更改。

5. 修改完直接登入帳號,擁有全部功能,且支持免密支付。

大量網民直呼:這個漏洞好可怕。也有網民出主意,提醒用戶使用暫時的補救辦法:

1. 餘額轉出。

2. 解綁銀行卡。

3. 關閉小額免密支付:設置 -> 支付設置 -> 免密支付。

4. 花費額度調到最低的500元。

5. 購買支付寶內置的2元的帳戶安全險。

6. 登錄支付寶PC網頁版,設置安全問題。

7. 如果收到任何來自支付寶的密碼更改短信,立刻去支付寶的急救包內辦理掛失。

對新的安全漏洞,支付寶方面回應稱,已提高風險控制系統的安全等級。目前用戶僅在自己的手機上,才能通過識別近期購買商品以及識別本人好友找回登錄密碼,通過其它手機設備無法應用這一方式找回登錄密碼。◇