1月10日上午消息，近日，網(wǎng)曝支付寶存在新漏洞——陌生人有五分之一的機(jī)會(huì)登錄你的支付寶，而熟人則有百分之百的機(jī)會(huì)登錄你的支付寶。 　　按照網(wǎng)友的說(shuō)法，漏洞的原理是這樣的：登錄手機(jī)賬號(hào)——忘記密碼——手機(jī)不在身邊——淘寶買(mǎi)過(guò)的東西9張圖片選1個(gè)——好友驗(yàn)證9個(gè)好友圖片選1個(gè)——登錄成功。這時(shí)就可以直接掃二維碼付款不用密碼。
　　對(duì)此，記者根據(jù)上述步驟進(jìn)行試驗(yàn)。首先，退出登錄現(xiàn)有賬戶(hù)，然后輸入你想要登錄的手機(jī)賬號(hào)，點(diǎn)擊“密碼登錄”，此時(shí)會(huì)有“忘記密碼？”的選項(xiàng)，確認(rèn)需要重置登錄密碼的賬戶(hù)，點(diǎn)擊“下一步”；此時(shí)，會(huì)收到支付寶發(fā)來(lái)的檢驗(yàn)碼；因?yàn)榇藭r(shí)登錄賬號(hào)的手機(jī)不在你手里，因此選擇“無(wú)法接收短信”；支付寶會(huì)提供其他的驗(yàn)證方式，這個(gè)時(shí)候“選一個(gè)您購(gòu)買(mǎi)過(guò)的商品”的驗(yàn)證頁(yè)面就出現(xiàn)了；選擇以后點(diǎn)擊下一步，還需要“選一個(gè)你可能認(rèn)識(shí)的人”；完成這兩個(gè)步驟之后，你就可以修改該賬戶(hù)的密碼了，連同該賬戶(hù)關(guān)聯(lián)的淘寶登錄密碼也會(huì)被修改。
　　從上述過(guò)程中可以發(fā)現(xiàn)，若為熟人操作，則賬戶(hù)被登錄的成功率極高。
　　針對(duì)此漏洞，記者向支付寶方面求證，后者暫不回應(yīng)。中國(guó)超硬材料網(wǎng)小編溫馨提示：事關(guān)錢(qián)財(cái)無(wú)小事，請(qǐng)務(wù)必保護(hù)好自己的錢(qián)財(cái)及隱私。
　　小編也為你整理出了支付寶新漏洞目前最有效的緊急避險(xiǎn)方法：快速掛失，等待支付寶修復(fù)此漏洞。
　　操作步驟：如果突然收到支付寶發(fā)來(lái)的驗(yàn)證碼短信，說(shuō)明有人嘗試登錄你的支付寶賬號(hào)，請(qǐng)立刻進(jìn)入支付寶客戶(hù)端，點(diǎn)擊【我的】→【設(shè)置】→【安全中心】→【急救包】→【快速掛失】。