支付宝被爆严重安全漏洞，熟人 100%可登录你的账号

今天（1月10日）凌晨，朋友圈流传着一条消息，支付宝存在严重安全漏洞——陌生人有九分之一的几率登录你的支付宝，而熟人则有100%的几率登录你的支付宝。

真能这么玩嗎？！

连密码都能泄露？！

淘宝卖家拥有如此多的买家账户信息。

如果你可以直接登录，

其后果可能是灾难性的。

漏洞如下

▌1.打开支付宝登录界面，输入账号，点击忘记密码

2.输入账号后，点击“无法接收短信”

3. 验证方式有很多种，选择你熟悉的，比如你买过的产品，或者你认识的朋友：

▌4.修改密码，如果忘记原来的密码，直接修改即可。

修改后您可以直接登录账户，拥有所有功能，并支持免密码支付。

网友们也是乐开了怀：

该小组建议

暂时解除绑定您的支付宝银行卡。

并在手机支付宝的支付设置中关闭免密码支付功能。

等支付宝官方修复此漏洞后再使用。

有互联网从业者表示这是一个P0级漏洞，并给出了一些补救措施：

紧急规避方法：迅速挂失，等待支付宝修复此漏洞。

脚步：

如果您突然收到支付宝发来的验证码短信，说明有人正在尝试登录您的支付宝账户，请立即登录支付宝客户端，点击【我的】→【设置】→【安全中心】→【急救箱】→【快捷挂失】。

除了支付宝密码找回漏洞外，朋友们更容易通过手机找回淘宝APP密码......

如果朋友、亲戚或陌生人拿到了您的手机（同一设备），请打开淘宝应用并选择“找回密码”。您可以随时重置密码，无需短信或问答验证...

最后，让我们总结一下发生的事情......

1、通过“购物记录、熟人”找回密码的漏洞确实存在；

2、支付宝称已升级安全控制，目前只能在常用设备上通过“购物记录、熟人”找回密码，在其他设备修改密码登录后会收到短信提醒；

3.别人可以在你的手机上随意修改你的淘宝APP密码……

我们需要注意什么、做什么……

1、妥善保管手机。如你所见，很多互联网公司的安全管控都与运营设备有关。如果你将手机借给他人使用或遗弃、丢失，请随时注意账号安全。

2、开启短信验证，时刻关注。在之前的操作中，小编多次提示收到短信，这里想说明一下，别人的这些操作对用户来说并不是完全看不见的，只要收到异常短信（收到验证码、提示从其他位置登录），就赶紧修改密码，提高账号安全性。

3、账户安全由您自行负责，如发现登录或交易异常，请立即开启支付宝应急包。

找回密码的各种经历可以理解，但在网络***、盗卡事件频发的今天，只有让网络支付环境更加私密、安全，才能赢得更多用户。希望经过今晨的“全民黑客”事件，各大网络支付、交易平台能进一步检讨自身的一系列安全防控措施，让用户放心。

如果你发现你的支付宝账户被黑客入侵，

请立即在支付宝挂失

或致电支付宝官方客服热线，

或者直接拨打110。

请警方协助调查。

针对此漏洞，支付宝回应：