支付寶近日，被爆出有漏洞，只要是熟人，就有可能登陸你的支付寶！

陌生人有1/5的機(jī)會登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶。

具體是怎么一回事兒呢？

原來是這樣的：登錄手機(jī)賬號——忘記密碼——手機(jī)不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。

別不信，有圖有真相！

1.登陸支付寶，點(diǎn)擊“忘記密碼”——“無法接受短信”

2.支付寶便會換種方式給你找回密碼。其中一種方式是“挑選購買過的商品”以及“可能認(rèn)識的人”

也就是說，在這一步，熟人或者不算熟悉的人，可能會同時知道你最近購買的商品，并恰好認(rèn)識你們共同的朋友?。?/p>

然后，對方就能登錄你的支付寶賬號！并對其進(jìn)行操作。

3.然后就可以重新設(shè)置支付寶的密碼了

總結(jié)一下，就是別人不用使用我們的手機(jī)，就可以登錄并修改我們的支付寶密碼！至于登錄之后，會有什么后果，可以自己腦補(bǔ)一下！

上午十一點(diǎn)多，支付寶官方也發(fā)話了：

網(wǎng)友在下面評論“還是想罵你，好好做安全支付，別你媽逼的搞社交”，支付寶回復(fù)“你說得對 ”

@緋雨桜：我知道支付寶眼紅騰訊的朋友圈已經(jīng)很久了，尤其是他們掌握了那么多用戶的真實信息，恨不得分分鐘就能把這些信息用出去搶走騰訊的朋友圈市場，問題是他們一直沒明白一個問題，沒有人希望自己的錢包成為社交工具。

@邑_每天都好困：準(zhǔn)備離婚的夫妻轉(zhuǎn)移對方財產(chǎn)又有新的便捷方式了？

@夢醒時在想你 ： 這個漏洞好厲害，嚇的我趕緊把我的2.5余額取出來了

@麥來亂：突然好擔(dān)心我余額寶里的三塊半會不會被盜

其實，關(guān)于支付寶找回密碼的設(shè)置功能，本人在16年已經(jīng)使用過，當(dāng)時沒有想到這些問題。

其實，現(xiàn)在令我比較擔(dān)憂的事情是，登錄支付寶居然沒有手勢密碼了??！

而，支付寶是我們經(jīng)常使用的支付工具，比如：去商場買東西、去菜市場買個菜，去路邊攤吃個烤地瓜，可能都會用到支付寶。

但是，怎么能直接就可以登錄呢？只要能打開手機(jī)，在不退出支付寶賬號的情況下，就可以直接看到自己的賬戶余額，甚至操作。

還有指紋識別，自從幫前同事用指紋膜打過一次卡之后，就不再相信指紋這個東東了。

那有什么辦法可以保護(hù)賬戶安全呢？

1.留意手機(jī)短信，及時掛失

此時你可以在「我的」-「設(shè)置」-「安全中心」-「急救包」中選擇「快速掛失」，掛失后「資金不進(jìn)不出，任何人無法登錄」。

2.購買支付寶賬戶安全險（售價2元）

在「我的」-「保險服務(wù)」中即可選擇。

3.設(shè)置更高難度的安全問題

打開https://www.alipay.com，點(diǎn)擊「安全中心」-「保護(hù)賬戶安全」-「安全保護(hù)密碼」設(shè)置。

4.調(diào)低花唄額度

將花唄額度從最高，調(diào)到你需要的額度，萬一賬號真的被盜，也能盡可能減少損失。你可以在「我的」-「螞蟻花唄」-「設(shè)置」-「額度設(shè)置」設(shè)置。