【科技讯】1月10日消息,今日,有网友向科技讯反映,支付宝账号存在严重漏洞,在不知道对方支付宝密码的情况下,只要知道对方的支付宝账号,即使不用密码,也可以进入到其支付宝内,并且可以随意修改他人支付宝密码!对此,科技讯小编亲自进行了测试,结果令人震惊!

  相信很多支付宝用户都是绑定了自己的手机,所以你的支付宝登录账号就是你的手机账号,也就是说,只要别人知道你的手机账号,就有可能利用这一方法侵入你的支付宝修改你的支付宝密码。

  科技讯小编根据网上流传的方法进行了测试:

  1、输入对方手机号,此时,你并不知道他的登陆密码是什么,选择忘记密码。

支付宝重大漏洞:密码或可被熟人随意改

  进入下一步,支付宝会为你提供多种找回密码的验证方式,接收短信验证码,回答与您有关的问题,填写身份证号,验证已绑定的银行卡信息,刷脸验证,验证本人银行卡信息。

支付宝重大漏洞:密码或可被熟人随意改
支付宝重大漏洞:密码或可被熟人随意改

  在这几种方式当中,我们先排除掉几种需要当事人操作的方式,也就是接收短信验证码和刷脸验证,剩下的几种方式,就简单多了,也就是说,只要你知道他的详细个人信息,便可以完成找回登录密码验证。这里,我们选择一个最简单的方式,回答与您有关的问题。

支付宝重大漏洞:密码或可被熟人随意改

  选择一个您可能“认识的人”,对于熟人来说,有几个共同好友再平常不过了,退一步说,即使不认识,9张图片逐个试总可以吧。小编亲自尝试,即使选错了,返回上一步,仍然是这9个人的图片,没有变,再选一个就是了。

支付宝重大漏洞:密码或可被熟人随意改

  第二个验证问题,选择一个您“购买过的商品”,与上一步如出一辙,实在不行就挨个试,总有一个可以的。

支付宝重大漏洞:密码或可被熟人随意改

  两个问题回答完之后,就完成验证了!没错,就这么简单!这时,你可以对这个支付宝账户的登录密码进行修改,并且是同事修改淘宝登陆密码。修改完成后,便可以进入这个支付宝账户进行任何操作了,购物,转账,细思极恐。
[page]支付宝重大漏洞:密码或可被熟人随意改(2)[/page]

  但是经过多个同事的不同手机验证,却也并非每个账号都能够进行相同的操作。

  其中一个同时反映,在他试图修改其他通讯录里朋友的支付宝密码时,并未遇到上面的6个验证方法,而是只有刷脸验证和拨打验证电话两个选项。

支付宝重大漏洞:密码或可被熟人随意改

  另外,经过我们测试还发现,如果用上述方法成功修改过一个支付宝账户的登录密码之后,如果进行第二次修改,则不会显示同样的过程,需要填写身份证号。

支付宝重大漏洞:密码或可被熟人随意改

  综合上述试验我们发现,针对不同的支付宝账户,似乎支付宝方面提供的验证方法并不相同,但是根据什么标准我们不得而知。不过有一点可以确定的是,根据网上流传的这种方式,确实能够成功修改一些支付宝账户的登陆密码,也就是说,部分支付宝账户确实存在安全隐患。

  因此在这里,我们也提醒支付宝用户们,在目前支付宝官方尚未对这一漏洞做出正式回应之前,为了稳妥起见,如果你的支付宝里有大额资金,建议先行转移到其他更为安全的地方,如提现到银行卡里并解除与支付宝账号的绑定,待支付宝官方确定修复此漏洞之后再转回来。