网曝支付宝存在新漏洞：熟人可重置登录密码

近日，网曝支付宝存在新漏洞 —— 陌生人有五分之一的机会登录你的支付宝，而熟人则有百分之百的机会登录你的支付宝。按照网友的说法，漏洞的原理是这样的：登录手机账号 —— 忘记密码 —— 手机不在身边 —— 淘宝买过的东西 9 张图片选 1 个 —— 好友验证 9 个好友图片选 1 个 —— 登录成功。这时就可以直接扫二维码付款不用密码。

根据上述步骤进行试验。

首先，退出登录现有账户，然后输入你想要登录的手机账号，点击 “密码登录”，此时会有 “忘记密码？” 的选项，确认需要重置登录密码的账户，点击 “下一步”；

此时，会收到支付宝发来的检验码；因为此时登录账号的手机不在你手里，因此选择 “无法接收短信”；

支付宝会提供其他的验证方式，这个时候 “选一个您购买过的商品” 的验证页面就出现了；选择以后点击下一步，还需要 “选一个你可能认识的人”；

完成这两个步骤之后，你就可以修改该账户的密码了，连同该账户关联的淘宝登录密码也会被修改。

从上述过程中可以发现，若为熟人操作，则账户被登录的成功率极高。