小編操碎心提醒：點擊下圖可搶紅包

↓↓↓

　　今早，關于“熟人可重置支付寶密碼”的消息引爆網絡。

　　有網友爆料稱“支付寶存在一個新漏洞，陌生人有機會登錄你的支付寶，熟人有100%的機會登錄你的支付寶。”

　　網絡支付已滲透進大多數人的生活當中，網絡支付賬號的安全讓所有人極為重視。這個漏洞是真的嗎？

　　網友嘗試用朋友手機登陸支付寶APP，第一步選擇“忘記密碼”。

　　支付寶自動給朋友發去了驗證信息，如網友所述漏洞，第二步選擇“無法接收短信”。

　　然后出現了以下三種找回密碼的方式，并無法通過選擇最近購買的物品及好友來重置密碼。重置密碼失敗。

　　而此時朋友則收到了支付寶發去的驗證碼提示。

　　今早不少朋友的測試結果都相同。

　　所以網友所爆的漏洞是謠言？并不是。

　　在輸入手機號并選擇“忘記密碼”后，找回方式出現“回答與您有關的問題”。

　　選擇后會出現兩道選擇題，第一題，選擇買過的東西。

南都君登陸自己手機號找回密碼示意圖，同事嘗試步驟與此相同。

　　第二題，選擇一個可能認識的人。

南都君登陸自己手機號找回密碼示意圖，同事嘗試步驟與此相同。

　　兩個問題都答對，就可以成功重置登錄密碼了。

南都君登陸自己手機號找回密碼示意圖，同事嘗試步驟與此相同。

　　網友表示，同事剛好知道她最近買了手機殼、選擇“認識的人”則剛好是另一位同事，因此順利答對兩個問題，成功到達重置密碼一步。

　　微博上一些大V也表示親測成功，一位在互聯網企業工作的網友也同樣表示，她的同事昨夜今晨親測，確實成功到了可修改密碼那一步。兩人經常在公司用同一WiFi，但她并沒有在朋友的手機上登陸過自己的支付寶賬號。

　　親測成功用手機號登陸朋友支付寶賬號。

　　快科技、新浪科技等媒體也成功使用網友所爆漏洞登陸。微博上不少網友也紛紛表示確實可以……

　　熟悉網絡支付的網友表示，登陸他人支付寶后，雖然部分支付（比如網購付款、商店大額掃碼等）需要輸入密碼或驗證指紋，但小額免密、面對面小額付款等仍可能成功出賬。

　　螞蟻金服回應：

　　已改進，提高了風控系統安全等級

　　今日（10日）上午，針對上述情況，螞蟻金服方面回應稱，目前已經進行改進。提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

　　回應全文——

　　這一方式僅在特定情況下才會實現。通常情況下，用戶找回登錄密碼至少需要輸入手機短信驗證碼。對于部分暫時無法收到短信的用戶或者更換移動設備的用戶，我們的風控系統會先進行評估（比如賬戶信息完整程度、網絡環境等因素）。在安全系數較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確后，才能修改登錄密碼。

　　這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄，本人設備會收到通知提醒。

　　為了更好提升用戶的安全感，在接到網友反映后，我們也進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

　　我們也歡迎用戶繼續對我們的安全策略提出意見和建議，我們會根據大家的反饋進一步完善和修正。

　　有互聯網從業人員表示這屬于P0級漏洞并給出了一些補救方式——

　　最后小結一下發生了什么……

　　1、他人通過“購物記錄、認識的人”找回密碼的漏洞確實曾存在；

　　2、支付寶表示已對安全防控進行升級，目前僅可在自己常用設備使用“購物記錄、認識的人”找回密碼，其他設備修改密碼登陸后會收到短信提示；

　　我們要注意和做什么……

　　1、保管好自己的手機；可以看到，很多互聯網公司的安全防控都與操作設備相關，如果你的手機借給別人或棄用、丟失，請隨時注意賬戶安全；

　　2、開啟短信驗證并隨時留意；在前面的操作中，南都君多次提示收到短信，想說明的是他人進行的這些操作，對用戶來說并不是全盲的，只要收到異常短信（收到驗證碼、提示在其他地點登陸），趕緊修改密碼并提升賬戶安全；

　　3、賬戶安全險自行考慮，如果發現異常登錄、異常交易，第一時間打開支付寶急救包——

　　找回密碼的多種體驗可以理解，但網絡詐騙、盜刷頻現的今日，讓網絡支付環境更私密、更安全才能贏得更多用戶。希望經過今早這次“全民黑客”事件，各大網絡支付、交易平臺都能進一步審視自家一系列的安全防控措施，讓用戶放心。

　　還不知道這些事？快戳藍字

　　長沙縣中小學2017年秋季招生政策公布，入學要網上報名？這些變化你一定要知道！45歲女子瞬間倒地，與兒女陰陽兩隔，致命兇手又是常用的它...太棒了！今年這些錢要漲啦！你的錢袋子又要鼓了...關于第七屆“星沙商圈”購物消費節線上活動變更的公告

　　來源：南方都市報、錢江晚報等

　　編輯：歐宗林

　　主編：唐建兵

　　值班副總編：寧霞

領導說了！

　　你點一個，

　　小編的工資就漲五毛！