【文 观察者网/张珩】今日（1月10日），网络上有网友爆料支付宝存在一个巨大的漏洞，陌生人有五分之一的机会登录你的支付宝账号，而熟人甚至100%可以登录你的支付宝。

网传支付宝漏洞

这件事在网络上持续发酵。为了求证，观察者网也直接在编辑自己的支付宝账号上进行了实验。

第一步，选择自己的支付宝账号找回密码登录。

第二步，重置登录密码，但是选择无法接收短信。

第三步：随后就出现了找回登录密码的信息界面。观察者网发现，用户完全可以用“不复杂的方式”重置登录密码。比如回答安全保护问题，识别朋友等，只要完成任意一个就能重置密码。

个人信息验证

朋友验证

在验证完成以后，用户很容易就重新登录了支付宝。难道支付宝方面对此毫无办法？

为了刨根问底，观察者网打电话给支付宝客服，希望得到答案。

客服承认了目前的问题，但是声称情况并没有想象的严重。

客服说，支付宝账号是绑定手机的，如果有陌生的号码试图登录客户的支付宝账号，系统会自动加强验证，一般来说是强制使用手机短信验证，而且如安全问答，朋友识别等等只能作为辅助手段使用。

但当观察者网询问是否有更加强力的措施，客服回答一切是由后台系统决定的，人工基本不介入。

另外一方面，重置的只是手机登录密码，支付密码无法被重置。所以用户不必担心大额现金被盗取。

但是，很多支付宝用户开启了扫码支付功能，一旦手机登录密码被突破，盗取者无需支付密码也能使用支付宝进行付款。

最后，客服告诉观察者网，目前向支付宝反应此事的客户非常多，预计很快支付宝就会推出新的安全措施。但是无论如何，强烈建议所有的支付宝用户保护自己的个人信息，不要泄露给任何人。

支付宝官方微博回应

本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。