发现支付宝漏洞怎么告诉官方（支付宝惊现重大漏洞）

支付宝惊现重大漏洞，熟人可100%篡改你的密码！你的资金还安全吗？

这一边，阿里巴巴主席马云和美国总统特朗普谈笑风生，相逢一笑泯恩仇，正在准备“一起做大事”；

另一边，支付宝却被爆出了惊天BUG：陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝！

早上编者亲测，改掉了女票的密码~

支付宝惊现大漏洞，网友慌了！

今日凌晨，有网友在知乎爆料，支付宝有新漏洞：

进入“忘记密码”界面后，选择「无法接受短信」：

这时候就会出现两个相关问题：一、在9张图片当中找出你认识的人 ；二、选择与您有关的地址。

答对问题后，原密码直接忘记，直接更改。

并且，在登录后可以正常使用免支付密码的快捷支付功能，直接使用对方支付宝中的资金。

很快，随着该消息在朋友圈内的传播，众多网友纷纷化身黑客，用身边朋友的支付宝账号来尝试复现该漏洞。

于是，越来越多的人都表示自己收到支付宝登录验证短信，以及相关的账号异常提醒。

虽然成功率可能没有流传的那么高，但在掌握对方一定资料的前提下，确实是有可能实现的。

网友的评论也大致如此：

那么，谁可以拿到你的手机号（登陆账号）呢？包括但不限于：

淘宝卖家

快递小哥

你的好朋友

...

谁知道你的地址呢？包括但不限于：

淘宝卖家

快递小哥

你的好朋友

...

也就是说，快递小哥只需要加你的支付宝好友，就可以轻松满足全部条件……

支付宝官方回应

不过，大概在上午10点左右，周围不少在测试该漏洞的网友就纷纷表示：自己测试失败……

自然，这是支付宝做出反应了。有相关从业人员表示，“这是支付宝对风控进行了调整。”

应该说，支付宝的反应速度还是不错的。

上午11点50分左右，支付宝官方微博发出声明，对此次事件进行了公告，全文如下：

总而言之呢，专业问题算是告一段落了，大家可以放心了，钱安全了！

当然了，这次的BUG可能也没有大家想象中的那么严重，某乎上，早就有人出来“辟了个谣”：

当然啦，小额就不是钱了吗……

作为主流支付工具，支付宝已经不是第一次被爆出支付安全问题。所以大家也不能只靠支付宝本身的防护机制，了解一些小技巧也是极为重要的。

比如，要是突然收到支付宝发来的验证码短信，那可能就意味着有人在尝试登录你的支付宝账号。那么，

此时你要怎么做？

立刻进入支付宝客户端。点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，从而阻碍别人登录你的账号，以及资金的转入转出。

这些问题事关资金安全，要注意了！

其实，随着互联网金融的兴起，各种网上支付的安全问题可谓层出不穷，已经不仅仅局限于支付宝。

所以，大家使用的过程中，一定要谨慎、谨慎、再谨慎。

比如，人民日报就曾报道过这个案例：

江苏淮安的小廖在网上看中了一条价值109元的牛仔裤，打算买入。

刚拍下宝贝，店家便告诉小廖：用手机扫码付款就送他“红包”。

小廖没有多想就对着店家发过来的二维码扫了一下。

不料，这一扫竟扫出了麻烦：小廖卡内的4000多元被分四次转走了！

原来，小廖扫描的二维码被链接到含有木马病毒的网站，骗子更改了他的支付宝密码，一下把他支付宝里的钱都转走了！

很多时候，各种诈骗防不胜防，而掌握一些小技巧，还可能就能让你“逃离”陷阱。以下是常见的移动支付6大诈骗陷阱，请收好！

（1）虚假WIFI泄露个人信息

一些购物中心往往有犯罪分子建立的免费虚假WIFI，不明真相的消费者一旦与其链接，其个人信息就有泄露的风险。

所以，不明WIFI还是少连为好。

（2）二维码暗藏木马

犯罪分子只要在网上下载一款“二维码生成器”，再将病毒程序的网址粘贴到二维码生成器上，就可以生成一个“有毒”的二维码。利用这些二维码，手机里的相关信息很快就暴露无遗。

所以，二维码不能随便扫！

（3）投放抢红包软件引诱用户下载

骗子会制作一些抢红包软件投放在网络上，引诱用户下载，将木马不知不觉植入用户手机中。有时候，财产不知不觉间就被转移了。

（4）客服号码发来短信安装APP换积分

犯罪分子通过群发信息设备假扮客服号码，称可以兑换积分，用户按照短信要求登陆钓鱼网址输入个人信息后，会被要求安装一个带有病毒的手机APP。

当诈骗分子通过电商和支付平台发起购物申请时，快捷支付向用户手机号发送的短信验证码，会被病毒读取并发送给诈骗分子，从而转移用户财产。

（5）盗版的移动支付客户端

盗版客户端从外观上和实际体验上都与正版应用无异，下载的时候一定要从正规渠道！

（6）发送含有木马病毒链接的短信

一些短信可能含有木马病毒程序链接，点击后手机就中了病毒。莫名短信上的链接不要轻易点击！

总而言之，互联网金融产品需要重视产品上的逻辑错误，努力寻找解决方法，从源头上杜绝盗刷等问题！

而作为用户，也要适时了解一些安全知识。

,