支付宝还安全吗？

昨天上午，一则关于支付宝安全漏洞的消息在网络上迅速传开，主要内容为他人可通过找回支付宝密码的功能，轻易更改自己的支付宝登录密码，通过免密支付，进行财产转移。那么这条消息，是不是真的呢？

网友爆料，篡改他人支付宝登录密码首先需要在手机上输入他人的支付宝账号，在不知道密码的情况下，点击“遇到问题”，选择找回密码的功能，再选择无法接收短信，于是支付宝页面中将会弹出九张商品图片供选择，在这些图片中选择出该支付宝账号曾经购买过的商品后，又会弹出九张好友图，这一关也通过之后，就可以设置新的密码，成功登陆他人的支付宝。昨天上午，有媒体记者根据这条消息反映的情况进行了实验验证。

陌生人可能会通过几次选择猜中自己曾经购买过的商品和认识的人，但如果是同事或朋友等这些与自己相熟的人，通过相同的方式登陆自己的支付宝，命中率将会是百分之百。换句话说，可能咱们消费者所购买商品的网店卖家都能分分钟将顾客的支付宝登陆成功。如果在此之前，自己的支付宝已经开启了小额免密支付功能，那么在他人成功登陆之后，自己的财产将处于被他人轻松转移的风险之中。昨天白天，支付宝方面做出了声明，声明称，支付宝方面已进一步提高了风控系统的安全等级，目前仅在用户自己的手机上，才能通过识别近期购买的商品和识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

支付宝有两个密码，一为登录密码，二为支付密码，通常情况下，我们不会选择将这两个密码设置为相同的数字或者符号。支付宝客服工作人员告诉记者，被人成功登陆支付宝账号之后，目前只有在特定两种情况下财产才会被他人转移。一是自己的支付宝账号在支付设置上自主设置了“小额免密支付”的额度并开启了该功能，另一种情况是他人掌握了自己的支付宝支付密码，才可支付成功。支付宝客服工作人员说，即便是在开启了小额免密支付的功能之下，每天免密支付的单数也是有限制的。

支付宝客服工作人员告诉记者，一旦支付宝被他人登录，对方想要更改自己的支付密码，系统会自动对安全状况进行评估，随后根据评估结果将进行本人身份证号、银行卡号等等一系列个人身份信息验证，才可更改支付密码。所以支付宝使用者一定要保护好自己的个人信息。

经常使用支付软件的朋友都有这样的体验，就是在支付平台上进行转账操作时非常的便捷，几乎是即时到账。支付宝客服人员告诉记者，由于支付宝平台与各大银行签约了快捷支付，所以实现了支付宝平台进行转账或者支付操作的快捷性，在绑定银行卡之后，不需要输入银行卡密码，只需输入支付宝支付密码即可。面对这样的交易方式，网络工程师给出了这样的建议。