本报讯（记者胡楠）知道他人近期购买物品和支付宝好友，就能登录并篡改该人的支付宝密码？10日凌晨，有网友爆料称支付宝账户存在重大安全漏洞，陌生人有1/5的机会登录你的支付宝，熟人甚至能100%登录你的支付宝。而且登录支付宝账户后，可以直接更改密码。对此，支付宝方面10日午间回应称，在安全漏洞曝出后很短时间内，已提高了风控系统的安全等级，而且登录支付宝账户并不意味着就能使用相关资金，截至发稿时，尚未发现有相关账户损失的反馈。

根据网友爆料，输入他人支付宝账号后选择“忘记密码”和“无法接收短信”，支付宝会让用户在9张图片中选择“购买过的商品”和“可能认识的人”。如果选择正确，即可设置新的登录密码并登录。该方法曝光后，许多网友纷纷进行验证，均证实可行。据支付宝统计，目前，支付宝共有4.5亿实名用户。许多人的支付宝都绑定了银行卡，并将支付宝作为日常消费首选支付手段。而获取支付宝账号、购物和好友信息并不算困难，因此，该安全漏洞引发极大关注。

对此，支付宝通过“蚂蚁神盾局”官方微博回应称，网友反映的通过识别好友、识别近期购买物品来找回支付宝登录密码的方式，仅在特定情况下才会实现。支付宝的风控系统会先对账户信息完整程度、网络环境等因素进行综合评估，在安全系数较高的情况下，才会让用户回答一系列安全问题，如购物信息、好友姓名等。

昨日下午，长江日报记者试图用网友提供的方式登录友人的支付宝账户。选择“忘记密码”“无法接收短信”后，系统要求提供账户所有人的身份证号，才能登录，而非选择“购买过的商品”和“可能认识的人”。

支付宝方面强调，这一方式只能找回登录密码，无法找回支付密码。且一旦用户的支付宝在其他设备登录，本人设备会收到通知提醒。

记者查询发现，无论是支付宝、微信这样的第三方支付平台，还是银行网银，都被爆出过安全漏洞。但一位银行业内人士认为，从已发生的各类盗刷案例看，最易造成资金损失的原因，还是用户泄露了个人信息。因此无论何时何地，都要保护好个人隐私。

网友爆料

记者试验

登录他人支付宝账号

支付宝账号安全漏洞在哪

登录

输入他人支付宝账号

系统要求提供账户所有人的身份证号才能登录

选择正确，即可设置新的登录密码

设置新密码

支付宝会让用户在9张图片中选择“购买过的商品”和“可能认识的人”

自动发送校验码到账户绑定手机中

选择“忘记密码”

10日上午，支付宝已提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码。

选择“无法接收短信”

制图陈昌