今日有網(wǎng)友發(fā)現(xiàn)了支付寶的一個(gè)致命漏洞，他人熟知你的支付寶個(gè)人信息后可以通過“找回密碼”功能登錄并篡改支付寶密碼。

網(wǎng)上流傳的方法是，在打開支付寶登錄界面，輸入帳號(hào)后點(diǎn)擊忘記密碼，在重置登錄密碼中選擇無法接受短信，然后通過個(gè)人信息驗(yàn)證即可“重置登錄密碼”。其中個(gè)人信息可能是識(shí)別好友、識(shí)別近期購買物品、真實(shí)姓名和身份證號(hào)等。

鳳凰科技已經(jīng)用該方法，繞過密碼登錄，進(jìn)入了兩個(gè)支付寶帳號(hào)。

支付寶在線上支付中需要支付密碼，但在當(dāng)面掃碼付款中沒有防護(hù)手段。此外個(gè)人支付寶賬號(hào)中完整顯示了個(gè)人的真實(shí)信息，不法分子也可通過求好友轉(zhuǎn)賬等方式進(jìn)行詐騙。

目前鳳凰科技正在向支付寶進(jìn)行求證此事，以及解決方案，但截至發(fā)稿時(shí)尚未有回應(yīng)。對(duì)你來說，我們建議暫時(shí)先關(guān)閉支付寶的免密支付功能，或者在支付寶中掛失自己的帳號(hào)。(鳳凰網(wǎng))

[責(zé)任編輯：]