近日，有网友称支付宝存在安全漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的 支付宝。按网友的说法，原理为：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图 片选1个——好友验证9个好友图片选1个——登录成功。 这时就可以直接扫二维码付款不用密码。还可以修 改该账户的密码。随后，有媒体按照上述流程进行了实验，发现上述情况确实可行。

　　针对此事，支付宝方面承认这一修改密码的方式的存在，但强调，这一策略只能找回登录密码，仅通过回答 安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。支付宝强 调，为了更好提升用户的安全感，在接到网友反映后，支付宝已于1月10日上午，进一步提高了风控系统的 安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通 过其他手机设备是无法应用这一方式找回登录密码的。（谢玮）