曝支付宝漏洞可随意更改他人密码，回应称在核查

今天凌晨，有网友在微信群称支付宝可以更改别人的密码，甚至可以不用别人原密码直接用手机号就可以更改。

对此，支付宝方回应正在核查。

不只是熟人，或许谁都可以改掉你的支付宝密码

据了解，支付宝的设备管理功能此前 2016 年于 10 月 31 日正式下线。据支付宝官方介绍，该功能下线后，支付宝 app一次只允许登录一台设备，在当前设备登录后，其他设备会自动退出登录。

自媒体“科技先生”对此消息做了求证，确定是可以更改，并以流程为证。

1. 打开支付宝登录界面，输入帐号后点击忘记密码

2. 输入帐号后直接点无法接收短信

3. 这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息

4. 更改密码，原密码直接忘记，直接更改

修改完直接登入账户，拥有全部功能，且支持免密支付。

在测试后，发现确实有一定概率可以直接改掉密码。爱范儿测试了 3 个不同的支付宝账户，其中有两个“被修改密码成功”。

暂时的补救办法

下面附几则截止当前可用的补救方法（整理自知乎）：

• 余额转出

• 解绑{敏感词}

• 关闭小额免密支付：设置-支付设置-免密支付

• 花呗额度调到最低的500

• 购买支付宝内置的2元的账户安全险

• 登录支付宝PC网页版，设置安全问题

• 如果收到任何来自支付宝的密码更改短信，立刻去支付宝的急救包内办理挂失

稿源：爱范儿