今日有網(wǎng)友發(fā)現(xiàn)了支付寶的一個(gè)致命漏洞，他人熟知你的支付寶個(gè)人資訊後可以通過“找回密碼”功能登錄並篡改支付寶密碼。

　　網(wǎng)上流傳的方法是，在打開支付寶登錄界面，輸入帳號(hào)後點(diǎn)擊忘記密碼，在重置登錄密碼中選擇無法接受短信，然後通過個(gè)人資訊驗(yàn)證即可“重置登錄密碼”。其中個(gè)人資訊可能是識(shí)別好友、識(shí)別近期購(gòu)買物品、真實(shí)姓名和身份證號(hào)等。

　　鳳凰科技已經(jīng)用該方法，繞過密碼登錄，進(jìn)入了兩個(gè)支付寶帳號(hào)。

　　支付寶線上上支付中需要支付密碼，但在當(dāng)面掃碼付款中沒有防護(hù)手段。此外個(gè)人支付寶賬號(hào)中完整顯示了個(gè)人的真實(shí)資訊，不法分子也可通過求好友轉(zhuǎn)賬等方式進(jìn)行詐騙。

　　目前鳳凰科技正在向支付寶進(jìn)行求證此事，以及解決方案，但截至發(fā)稿時(shí)尚未有回應(yīng)。對(duì)你來説，我們建議暫時(shí)先關(guān)閉支付寶的免密支付功能，或者在支付寶中掛失自己的帳號(hào)。