揭秘：网曝支付宝出现漏洞事实真相!（支付宝漏洞举报有没有钱）

前几天店转让交易平台在偶然之间看到这样一篇文章：

《支付宝出现漏洞：熟人可重置并登录你的支付宝》

DoNews 1月10日消息(记者 周勤燕)1月10日，有网友曝支付宝存在新漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。

按网友的说法，原理是这样的：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

经过DoNews测试，在今日早晨9：10分左右，按照网友说法，在支付宝上输入了熟人的手机号，点击忘记密码，出现下一步，点击无法接受短信，会跳转到一个常用联系人的九宫格表单，在九宫格中任意点击一个，会跳转到近期购买记录九宫格画面，如果此步骤恰巧选对购物记录，则跳转到设置新密码环节，不需要旧密码确认。

在上午10点多，再进行测试时，支付宝已经不能进行新密码设置。

在测试过程中，我们输入了一位同事的手机号，出现重置登陆密码页面。

点击下一步后，出现人脸识别选项。在支付宝提示下，面对摄像头进行了“张嘴”、“点点头”等操作。值得注意的是，我们在做完人脸识别这项“智能安全检测”，跳转到了下一步。

不过，有从事网络安全的专家指出，人脸识别后跳转到下一步，实际上并不意味着刷脸识别成功。支付宝此处跳转到下一步，是在交互上没有做好，让用户误以为人脸识别成功。

完成后，跳转到“找回登录密码”环节，出现了“验证本人银行卡信息”和“拨打验证电话”两种验证方式。稍早前，支付宝还提供“回答与您有关的问题”环节。

选择“验证本人银行卡信息”后，会出现被登录账号本人的名字缩写，提示输入本人银行卡信息进行验证。或者选择“拨打验证电话”。

针对此漏洞，支付宝方面称正在查证，稍晚将给出回应。

——————————————————————————————————————————————————————————————————————————————————————————————————————黄金分割线：

对此也是半信半疑，由于好奇心得驱使，从朋友那里借来一部手机，准备测试一下：

按网友的说法，原理是这样的：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。

不多说直接上图：

通过以上的做法，一个陌生人会知道你支付宝的银行卡吗?这则新闻是否属实，大家应该也知道了吧?