作为一款支付工具，支付宝已经覆盖了我们衣食住行方方面面，很多人都关联了银行卡，有的还有借呗资格，所以安全性方面由不得半点马虎。

而最近，有网友爆料支付宝存在一个新漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。

Update：

支付宝今天中午做出回应，表示：在今天上午接到网友反映后，我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

按网友的说法，原理是这样的：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

笔者尝试登陆同事的支付宝，因为见过同事买过什么东西，所以在“购买过的商品”中很容易选出，但“认识的人”中恰好没有笔者认识的，尝试了2次均告失败。

而同事尝试登陆笔者支付宝，“购买过的商品”同样很轻松选对，而且“认识的人”中恰好有另一位同事，所以最终成功“黒入”笔者支付宝。

目前支付宝还未对此进行回应，如果突然收到支付宝发来的验证码短信，提示有人尝试登录你的支付宝账号，大家可以立刻进入支付宝客户端，点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。