今天上午，有网友曝出支付宝存在重大安全漏洞，熟人几乎可以100%登录你的支付宝账号并修改密码。

据网友透露，整个流程如下：

登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——输入新密码——登录成功。

猫妹按照上述步骤测试了一下，的确可以轻松改密登录，并完成付款。

不过，这个套路只在第一次选择忘记密码时适用，第二次忘记密码后只能通过以下四种方式重置密码。

但是像身份证号码这类信息，并没有什么隐私可言。公司人事部门、银行、旅行社，甚至房地产中介可能都存有我们的身份证信息。一向标榜安全支付的支付宝，这次打脸了。

事件发酵了一上午后，一脸懵逼的支付宝在中午时分作出了回应。

为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

猫妹随即用同事的手机登录自己的支付宝账号进行测试，发现需要填写银行卡号才能修改密码。

同时用户还可以通过回答安全问题和拨打验证电话两种方式找回密码。

相比于选图片和输入身份证号码，以上的几种安全验证方式靠谱了许多。但猫妹还是要给大家提个醒，支付宝在线上支付中可以选择输入密码进行支付，但在当面扫码付款中没有防护手段，因此支付宝的小额免密支付要谨慎开启。

另外，万一收到了莫名其妙的支付宝验证码，或者怀疑自己的账号被盗，大家可以通过点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】来冻结账号，以免被人盗刷。

今天的安全风波过后，很多网友表示，为了防止“熟人作案”，已经把支付宝好友全部删除了。一心想在社交圈分一杯羹的支付宝，离小目标似乎又远了一步。