支付宝安全漏洞被熟人盗刷 专家提醒及时挂失保护账户

近日，支付宝被曝存在重大安全漏洞，引发用户广泛关注。据媒体报道，该漏洞允许用户在登录界面输入账号后，点击“忘记密码”，随后选择“你所知道的方式”——例如输入曾购买过的商品或认识的朋友信息，即可直接修改密码，无需短信验证。修改完成后，用户仍可正常使用账户，包括免密支付等功能。

这一漏洞让许多用户感到不安，担心自己的账户可能被熟人盗用，尤其是那些曾在某店铺购买过商品的用户，可能面临账户信息被非法获取的风险。不少网友纷纷提出应对建议，例如：如果突然收到支付宝发送的验证码短信，说明有人正在尝试登录账户，此时应立即通过支付宝客户端进行操作，进入【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，以挂失账户并阻止资金的转出转入。

对此，支付宝官方回应称，已接到用户反馈，并迅速采取措施。目前，用户找回登录密码的方式仍需输入手机验证码，但在特定情况下，如无法接收短信或更换设备，系统会根据账户信息完整性、网络环境等因素进行风险评估，若安全系数较高，用户可选择回答安全问题来重置密码。不过，支付宝强调，仅通过回答安全问题无法找回支付密码，且一旦账户在其他设备上被登录，用户本人设备会收到通知提醒。

此外，支付宝方面表示，为提升用户的安全感，已进一步升级风控系统，目前只有在用户自己的手机上，才能通过识别近期购买商品或本人好友信息的方式找回登录密码，其他设备无法使用该功能。然而，有网友向《环球时报》透露，如果用户曾在他人手机上登录过自己的支付宝账户，再次在该手机上登录时，仍可能看到通过朋友或熟人信息找回密码的选项，这意味着该漏洞尚未被彻底修复。