昨日，大家都忙着卸載APP，今天，又忙着修改支付寶密碼……今天（1月10日）淩晨，朋友圈流傳支付寶存在嚴重安全bug——陌生人有九分之一的機會登陸你的支付寶，而熟人有百分之百的機會登陸你的支付寶。

支付寶又雙叒叕出現“毛病”？

但是！

如果這個bug真的如此容易被人篡改密碼，

那你修改密碼還有用嗎？！

小編本着求證的心态，

拿朋友的支付寶賬号試了試，

發現這個漏洞确實存在！

第1步

1. 打開支付寶登錄界面，輸入帳号後點擊忘記密碼；

第2步

2、點無法接收短信；

第3步

3、這裡有很多驗證方式，選擇你所知道的方式，比如熟人驗證、比如最近購買過的商品、有關的地址等（對于熟悉的人，這些信息很容易選中）；

如果獲知對方的銀行賬号，還可以通過賬号來找回密碼。

第4步

4、重置新的密碼。

第5步

5、修改完後即可直接登入朋友的賬戶，擁有了他支付寶的全部功能，且支持免密支付。

還真能這麼玩？！

連密碼都能洩露？！

淘寶賣家有那麼多買家賬号信息，

假如都可以直接登陸，

後果不堪設想。

小編建議，

暫時解綁你的支付寶銀行卡，

并在手機支付寶的支付設置中關閉免密支付功能，

待支付寶官方修複這個漏洞之後再用。

有互聯網從業人員表示這屬于P0級漏洞并給出了一些補救方式——

緊急避險方法：快速挂失，等待支付寶修複此漏洞。

操作步驟：

如果突然收到支付寶發來的驗證碼短信，說明有人嘗試登錄你的支付寶賬号，請立刻進入支付寶客戶端，點擊【我的】→【設置】→【安全中心】→【急救包】→【快速挂失】。

除了支付寶找回密碼漏洞外，好友通過你的手機找回淘寶APP密碼更易如反掌……

如果親朋好友或陌生人拿到了你的手機（同一設備），打開淘寶APP，選擇“找回密碼”，不需要短信或問題驗證，即可随時重置密碼……

最後小編來小結一下發生了什麼……

1、他人通過“購物記錄、認識的人”找回密碼的漏洞确實曾存在；

2、支付寶表示已對安全防控進行升級，目前僅可在自己常用設備使用“購物記錄、認識的人”找回密碼，其他設備修改密碼登陸後會收到短信提示；

3、其他人可以在你的手機上任意修改你的淘寶APP密碼……

我們要注意和做什麼……

1、保管好自己的手機；可以看到，很多互聯網公司的安全防控都與操作設備相關，如果你的手機借給别人或棄用、丢失，請随時注意賬戶安全；

2、開啟短信驗證并随時留意；在前面的操作中，小編多次提示收到短信，想說明的是他人進行的這些操作，對用戶來說并不是全盲的，隻要收到異常短信（收到驗證碼、提示在其他地點登陸），趕緊修改密碼并提升賬戶安全；

3、賬戶安全險自行考慮，如果發現異常登錄、異常交易，第一時間打開支付寶急救包——

找回密碼的多種體驗可以理解，但網絡詐騙、盜刷頻現的今日，讓網絡支付環境更私密、更安全才能赢得更多用戶。希望經過今早這次“全民黑客”事件，各大網絡支付、交易平台都能進一步審視自家一系列的安全防控措施，讓用戶放心。

如果發現支付寶賬戶遭到入侵，

請立即在支付寶中挂失

或撥打支付寶官方客服熱線95188，

或直接撥打110報警，

請警方協助調查。

針對此漏洞，支付寶方回應：

信息來源：知乎、網易科技，螞蟻神盾，由中山網原創編輯。