网友验证：你的支付宝别人能登录

官方回应仅在特定情况下出现 已提高安全等级

本报讯(胡楠)知道他人近期购买物品和支付宝好友，就能登录并篡改该人的支付宝密码?10日凌晨，有网友爆料称支付宝账户存在重大安全漏洞，陌生人有1/5的机会登录你的支付宝，熟人甚至能100%登录你的支付宝。而且登录支付宝账户后，可以直接更改密码。对此，支付宝方面10日午间回应称，在安全漏洞曝出后很短时间内，已提高了风控系统的安全等级，而且登录支付宝账户并不意味着就能使用相关资金，截至发稿时，尚未发现有相关账户损失的反馈。

根据网友爆料，输入他人支付宝账号后选择“忘记密码”和“无法接收短信”，支付宝会让用户在9张图片中选择“购买过的商品”和“可能认识的人”。如果选择正确，即可设置新的登录密码并登录。该方法曝光后，许多网友纷纷进行验证，均证实可行。据支付宝统计，目前，支付宝共有4.5亿实名用户。许多人的支付宝都绑定了银行卡，并将支付宝作为日常消费首选支付手段。而获取支付宝账号、购物和好友信息并不算困难，因此，该安全漏洞引发极大关注。

对此，支付宝通过“蚂蚁神盾局”官方微博回应称，网友反映的通过识别好友、识别近期购买物品来找回支付宝登录密码的方式，仅在特定情况下才会实现。支付宝的风控系统会先对账户信息完整程度、网络环境等因素进行综合评估，在安全系数较高的情况下，才会让用户回答一系列安全问题，如购物信息、好友姓名等。

昨日下午，长江日报记者试图用网友提供的方式登录友人的支付宝账户。选择“忘记密码”“无法接收短信”后，系统要求提供账户所有人的身份证号，才能登录，而非选择“购买过的商品”和“可能认识的人”。

支付宝方面强调，这一方式只能找回登录密码，无法找回支付密码。且一旦用户的支付宝在其他设备登录，本人设备会收到通知提醒。

记者查询发现，无论是支付宝、微信这样的第三方支付平台，还是银行网银，都被爆出过安全漏洞。但一位银行业内人士认为，从已发生的各类盗刷案例看，最易造成资金损失的原因，还是用户泄露了个人信息。因此无论何时何地，都要保护好个人隐私。

　　如何保障支付宝的资金安全?

　　拨打热线95188挂失 关闭免密支付

支付宝安全漏洞一经曝光，有用户吓得直接解除所有绑定的银行卡。作为日常使用频率最高的支付工具之一，应该如何保障支付宝的资金安全呢?长江日报记者就此咨询了支付宝的相关人士。

及时挂失。用户如果突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，应立即进入支付宝客户端，通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”进行处理。挂失后资金不进不出，任何人无法登录。也可拨打支付宝服务热线95188进行挂失。

关闭免密支付。支付宝的小额免密支付功能开通后，可在阿里旗下淘宝、天猫等服务中使用手机进行小金额付款，而无需输入支付密码。免密支付额度从200元/笔至2000元/笔不等，用户可自行选择。同时第三方软件如滴滴出行，获得用户授权后也可进行免密支付。用户可在“我的-设置-支付设置-免密支付”中关闭该功能。需要注意的是，在新手机上登录支付宝，小额免密功能需要支付密码才能开通。

调低花呗额度。在“我的-蚂蚁花呗-设置-额度设置”中，根据用户需要，调整合适的额度，最低可调至1000元。每自然月仅限调整1次。

购买账户安全险。“我的-保险服务”中，可购买支付宝账户安全险。该险种可保障余额宝资金、快捷支付资金、支付宝账户因被他人盗用而导致的资金损失，及手机丢失、电脑中毒而导致的资金损失。保障期一年，保费2元，不限理赔次数，按实际损失金额100%给付保险金，最高赔付金额为100万元。

开通安全保护工具。在“我的-设置-账户与安全-安全中心-安全保护工具”中，可选择开通暗号、指纹、刷脸、手势、智能手表、智能手环、数字证书等多重安全保护措施。(胡楠)