2016年悄然过去2017年即将到来，在这个举世狂欢的日子里，却发生生了一件悲惨的事情，‘支付宝’一个在国内拥有5亿用户的公司，却出现了安全的漏洞。

2017年1月11日，腾讯网、techweb、新华网、中国网等发出支付宝发现致命新漏洞：陌生人有1/5的机会登录你的支付宝，而熟人100%可以登录你的支付宝，甚至可以不用原密码直接用手机号就可以更改。

网络讨论指支付宝存在安全风险：只要知道支付宝账号、近期购买过的商品、和支付宝好友，就有一定几率能登录他人的支付宝账号。小编实测也能成功撞进了几 个人的支付宝账号。

下面来让ckey小编给你说说登录他人支付宝的方法：

1、首先，输入你的支付宝账号，并找回密码。支付宝会自动发送校验码到你的绑定手机中。

此时点击（无法接收短信），支付宝便会换种方式给你找回密码。其中一种方式是（挑选购买过的商品）以及（可能认识的人）。

3、选择完成之后，你就能设置新的登录密码，并且登录支付宝账号了。

4、实测重置支付密码也可以通过（你可能认识的人）来进行。（目前已关闭此验证方式）

5、如果该账户已开启小额免密，恭喜你，尽情的刷吧！

就是这么简单！

对此，支付宝官方刚刚给出回应称，这一方式仅在特定情况下才会实现。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

此外，支付宝表示，在今天上午接到网友反映后，我们也进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

以下为回应全文：

我们接到网友反映，称可以通过识别好友、识别近期购买物品，来找回支付宝登录密码。

这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，我们的风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。

针对以上概述，为避免类似事件再次发生，据行内权威机构中科恒伦（www.chelen.com.cn）的专业人士介绍，可以使用双因素身份认证来杜绝此事件的发生。

双因素认证是一套动态加密系统，用户登录个人账户的同时需要输入动态码才能进入，这样就有效避免账户密码泄露之后他人登录的安全隐患。

就目前市场情况而言，短信方式是常用也是最广泛的，优势很明显，非常方便！但也有个很严重的问题，如果在特别紧急且网络没信号或者欠费收不到信息的情况下，这个方式就很头疼了。

所以根据行业痛点，ckey的攻城狮也开发出软件app及硬件令牌，并且可以在同一环境下共同使用短信、软件app及硬件令牌这三种呈现方式，这样就非常完美的解决掉信号因素、手机电量因素、丢失因素等各种问题！

最后我只想说，支付宝作为亿万人民的财富管家，有义务保障我的基础安全权益，希望支付宝不会让人民失望！