網(wǎng)傳支付寶密碼可被"熟人"修改 官方稱已提高安全等級(jí)

10日，不少媒體平臺(tái)發(fā)布、轉(zhuǎn)載網(wǎng)帖稱，支付寶或存在嚴(yán)重漏洞，賬號(hào)密碼可被知曉本人相關(guān)信息的“熟人”修改，并建議用戶關(guān)閉相關(guān)支付功能。

據(jù)鳳凰科技消息稱，網(wǎng)上流傳的修改支付寶密碼的方法是，打開支付寶登錄界面，輸入帳號(hào)后點(diǎn)擊忘記密碼，在重置登錄密碼中選擇無法接受短信，然后通過個(gè)人信息驗(yàn)證即可重置登錄密碼。其中個(gè)人信息可能是識(shí)別好友、識(shí)別近期購買物品、真實(shí)姓名和身份證號(hào)等。鳳凰科技已嘗試用該方法繞過密碼登錄，進(jìn)入了兩個(gè)支付寶帳號(hào)。新京報(bào)記者檢索發(fā)現(xiàn)，相關(guān)網(wǎng)帖所介紹的更改支付寶密碼流程大致相同。

隨后，記者打開最新版支付寶客戶端，嘗試用網(wǎng)傳方法重置密碼。在個(gè)人信息驗(yàn)證頁面輸入姓名和身份證號(hào)碼并進(jìn)行人臉掃描后，頁面要求用戶使用注冊手機(jī)號(hào)撥打支付寶服務(wù)電話進(jìn)行驗(yàn)證，否則無法繼續(xù)下一步操作。此間并未出現(xiàn)網(wǎng)帖中提到的通過識(shí)別好友、識(shí)別近期購買物品、真實(shí)姓名和身份證號(hào)等可以繞過密碼進(jìn)行登錄的程序。不過，網(wǎng)傳方法中并未提及“存在漏洞”的支付寶客戶端版本。

針對此事，支付寶官方微博今日中午發(fā)布消息稱，“為了更好提升用戶的安全感，在接到網(wǎng)友反映后，我們于今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過識(shí)別近期購買商品以及識(shí)別本人好友來找回登錄密碼，通過其他手機(jī)設(shè)備是無法應(yīng)用這一方式找回登錄密碼的。

（原標(biāo)題：網(wǎng)傳支付寶密碼可被"熟人"修改 官方稱已提高安全等級(jí)）