支付宝惊现重大漏洞当心你的账号被登录并被篡改密码！

找乐子

        网络上又出现了一个大bug（漏洞），我们熟悉的并乐于使用的支付宝出现了账户漏洞，听到这一消息我不禁浑身吓出了一身冷汗。
事情是这样的，支付宝可以更改别人的密码，甚至可以不用别人原来的密码直接用手机号就可以更改。

        支付宝存在新漏洞——陌生人有五分之一的机会登录你的支付宝，而熟人则有百分之百的机会登录你的支付宝。按照网友的说法：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

漏洞
▌1、打开支付宝登录界面，输入账号后点击忘记密码

▌2.输入账号后直接点无法接收短信

▌3.这里有很多验证方式，选择你所知道的方式，比如选一个你买过的商品，或者一个认识的朋友：

▌4.更改密码，原密码直接忘记，直接更改。

修改完直接登入账户，拥有全部功能，且支持免密支付。

        吃瓜的你有没有感觉很方，对此有很多的人也给出了一些解决方案，比如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，那么这时候，你需要立刻进入支付宝客户端按如下操作：
        点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻碍任何人登录你的账号，并且阻止资金的转入转出。

        针对网友曝出的修改密码漏洞，支付宝方面回应称这一方式仅在特定情况下才会实现，且本人设备会收到通知提醒。在接到反映后，支付宝称提高了风控系统的安全等级。仅在用户自己手机上才能识别近期购买商品以及识别好友来找回登录密码。

        互联网系统日益健全，为我们提供了诸多的方便，但是在安全方面万事都并没有绝对，都是在摸索中前进，难保支付宝可能有机制上的漏洞。在账户安全的设置上，便捷和风险一直是一个跷跷板，越想便捷可能越有风险，这个时候关键就看在安全方面的机制怎么设定才能让漏洞更少，但有时候也很难防对此特别钻营的人，支付宝在此方面还要继续补课。