怎么知道支付宝刷脸登录被盗 网传熟人登录漏洞

用手机支付宝支付早就成了现在人的支付常态，可是昨天网上流传称，支付宝存在“熟人登录”漏洞，只要登录他人的支付宝账号，选择“忘记密码”，就可以通过安全问题验证（识别近期购买物品或好友）找回密码，从而登录别人的支付宝账号，陌生人、熟人有很大概率可以登录成功并篡改支付宝密码对此，记者昨天联系支付宝方面，支付宝方面回应称，安全验证方式已升级而网民认为，“指尖支付”还是存着心机比较好，比如关闭小额免密支付功能，宁愿麻烦点儿，别让资金安全被钻了空子，下面我们就来说一说关于怎么知道支付宝刷脸登录被盗 网传熟人登录漏洞?我们一起去了解并探讨一下这个问题吧!

怎么知道支付宝刷脸登录被盗 网传熟人登录漏洞

用手机支付宝支付早就成了现在人的支付常态，可是昨天网上流传称，支付宝存在“熟人登录”漏洞，只要登录他人的支付宝账号，选择“忘记密码”，就可以通过安全问题验证（识别近期购买物品或好友）找回密码，从而登录别人的支付宝账号，陌生人、熟人有很大概率可以登录成功并篡改支付宝密码。对此，记者昨天联系支付宝方面，支付宝方面回应称，安全验证方式已升级。而网民认为，“指尖支付”还是存着心机比较好，比如关闭小额免密支付功能，宁愿麻烦点儿，别让资金安全被钻了空子。

熟人可以登录你的支付宝？

昨天，有网友发帖称，微信朋友圈流传支付宝存在安全漏洞，可以更改别人的支付宝密码，甚至不用他人的原密码，只要知道支付宝账号，就能直接用自己的手机更改他人密码。具体步骤是：打开支付宝登录界面，输入朋友的支付宝账号后，点击忘记密码；在随后的验证方式里，选择所知道的方式，比如熟人验证、最近购买过的商品、有关的地址等，并表示对于熟悉的人，这些信息容易被选中；一旦选中就可以成功登录，篡改用户支付宝密码，同时拥有用户支付宝的全部功能，且支持免密支付消费。

消息流传开后，有网友当即尝试，进入自己的支付宝账户后发现仍然可以用以上操作修改新密码，在熟人验证方式中的“淘宝买过的东西”里的9张图片里选1个、好友验证里的9个好友图片里选1个，就可以通过验证。

回应：本人手机才能识别验证

针对此情况，支付宝官方微博昨天11时56分紧急回应称，上述漏洞在“特定情况下”确实存在。“为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。”

支付宝随后回应表示，通常情况下，用户找回登录密码至少需要输入手机短信验证码，只有对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统才会先进行评估（比如账户信息完整程度、网络环境等因素），并在安全系数较高的情况下，才让用户回答一系列安全问题，而且只有在回答正确后，才能修改登录密码。支付宝强调，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。“就算登录密码被重置，支付密码也不会受到影响，用户资金安全还是可以得到保障。”

建议：养成给网络账户挂失的习惯

现在用手机扫一扫支付早就成了大众的习惯，截至2016年年底，支付宝官方公布的数据显示，有4.5亿实名用户在使用支付宝。支付宝交易还有小额免密功能，对小额的消费不用输入支付密码就可以直接支付。昨天这则消息让不少网民确实产生担心，有网友表示，即使本人手机才可以识别此功能，那手机丢了怎么办？手机被有心的“熟人”拿到怎么办？还有网友说，现在大家都基本默认开启了“小额度免密支付”，建议“付款码”还是要添加输密码或者指纹识别，提高安全等级。

对此，安全专家表示，目前，很多人习惯丢失银行卡、手机后会及时挂失。随着移动互联时代的到来，很多人的生活已与网络账户息息相关，网友也应当建立起给网络账户挂失的习惯，当手机丢失，不仅需要给手机号码挂失，也需要对手机绑定的网络账户挂失。

例如，如果用户突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，可以立刻进入支付宝客户端，通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”或拨打支付宝服务热线95188进行挂失，阻碍任何人登录你的账号，阻止资金转入流出。（姚媛媛）

,