【大紀元2017年01月10日訊】1月10日凌晨，有網民在微信群曝料稱，發現支付寶新漏洞：支付寶可以更改別人的密碼，甚至可以不用別人原密碼直接用手機號就可以更改。

據網易科技報導，2016年10月31日，支付寶的設備管理功能正式下線。雖然支付寶官方稱，該功能下線後，支付寶App一次只允許一台設備登錄，在當前設備登錄後，其它設備會自動退出登錄。

但「自媒體科技先生」對此進行了驗證，確定是可以更改，並以流程圖為證。

1. 打開支付寶登錄界面，輸入帳號後點擊忘記密碼。

2. 輸入帳號後直接點無法接收短信。

3. 這裡有很多驗證方式，選擇你所知道的方式，熟人驗證，你知道的朋友信息。

4. 更改密碼，原密碼直接忘記，直接更改。

5. 修改完直接登入帳號，擁有全部功能，且支持免密支付。

大量網民直呼：這個漏洞好可怕。也有網民支招，提醒用戶使用暫時的補救辦法：

1. 餘額轉出。

2. 解綁銀行卡。

3. 關閉小額免密支付：設置—支付設置—免密支付。

4. 花費額度調到最低的500元。

5. 購買支付寶內置的2元的帳戶安全險。

6. 登錄支付寶PC網頁版，設置安全問題。

7. 如果收到任何來自支付寶的密碼更改短信，立刻去支付寶的急救包內辦理掛失。

對新的安全漏洞，支付寶方面回應稱，已提高風控系統的安全等級。目前用戶僅在自己的手機上，才能通過識別近期購買商品以及識別本人好友找回登錄密碼，通過其它手機設備無法應用這一方式找回登錄密碼。#

責任編輯：洪寧