支付宝被曝找回密码流程新漏洞 回应称已提高风控系统安全等级

每经记者 蒋佩芳 每经编辑 吴悦

1月10日凌晨，有网友爆料了支付宝找回密码流程的一个新漏洞，凭此漏洞，可以说，相熟的朋友将有超50% 的几率登录你的支付宝并修改密码。

支付宝方面在回复《每日经济新闻》记者时称，已经接到网友反映，称可以通过识别好友、识别近期购买物品，来找回支付宝登录密码。但这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，其风控系统会先进行评估（比如账户信息完整程度、网络环境等因素）。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。

支付宝方面表示，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

支付宝方面强调，为了更好提升用户的安全感，在接到网友反映后，已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。