中國(guó)日?qǐng)?bào)網(wǎng)1月10日電（記者 涂恬）針對(duì)近日網(wǎng)上爆出的“重大漏洞”，支付寶方面今天中午通過(guò)官方微博發(fā)布回應(yīng)稱，已進(jìn)一步提高風(fēng)控系統(tǒng)安全等級(jí)，目前僅在用戶自己手機(jī)上，才能通過(guò)識(shí)別近期購(gòu)買(mǎi)商品以及識(shí)別本人好友來(lái)找回登錄密碼。

據(jù)一些微信公共號(hào)及部分媒體爆料，此前網(wǎng)上爆出了一種修改他人支付寶密碼的方法。這種方法的操作方式大致如下：

1.對(duì)方首先需要知道該用戶的支付寶帳號(hào)。輸入支付寶帳號(hào)后，點(diǎn)擊忘記密碼。然后，支付寶會(huì)發(fā)送校驗(yàn)碼到該用戶的手機(jī)。想要偷你密碼的人當(dāng)然是接收不到短信的，但是，可以點(diǎn)“不能接收短信”。

2.接著，支付寶會(huì)提供一些驗(yàn)證身份的方法，有“認(rèn)識(shí)的人”、“購(gòu)買(mǎi)過(guò)的商品”“與您有關(guān)的地址”等等驗(yàn)證方法。如果想要修改密碼的人認(rèn)識(shí)這位用戶，且知道這個(gè)人的朋友、購(gòu)物、住址等相關(guān)信息，那么就很容易通過(guò)驗(yàn)證。

“這一策略只能找回登陸密碼，僅通過(guò)回答安全問(wèn)題并無(wú)法找回支付密碼?！贬槍?duì)這種解鎖方法，支付寶方面解釋稱，“且一旦用戶支付寶在其他設(shè)備被登陸，本人設(shè)備會(huì)收到通知提醒?！?/p>

“為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們于今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過(guò)識(shí)別近期購(gòu)買(mǎi)商品以及識(shí)別本人好友來(lái)找回登錄密碼，通過(guò)其他手機(jī)設(shè)備是無(wú)法應(yīng)用這一方式找回登錄密碼的。”在這一消息爆出后，支付寶官方微博于今天中午正式發(fā)布了回應(yīng)，根據(jù)回應(yīng)內(nèi)容，目前網(wǎng)傳的這一解鎖方法已經(jīng)“失靈”。

支付寶官方微博回應(yīng)

（編輯：富文佳）