支付宝现重大漏洞:真相原来是这样的

支付宝现重大漏洞：真相原来是这样的
2017-03-15 15:05:01   
雷锋网编辑在上班路上忽然收到了一条支付宝验证码的短信，察觉到异常后立刻打开了支付宝客户端，结果被吓出了冷汗：

他发现自己的支付宝账号竟正被别人登录，随即他收到一条朋友发来的微信消息：
我刚才用网上流传的“支付宝致命漏洞”来重置你的登录密码，竟然成功了！你还不知道吗？朋友圈都传开啦！
支付宝漏洞？雷锋网编辑随即打开朋友圈，发现已经有很多网络安全圈内的朋友都转了一条名为“支付宝惊现致命漏洞，快解绑你的银行卡”的报道。
报道中称，有网友发现支付宝在登录方式上存在致命的逻辑漏洞，导致熟人之间可以相互登录对方的支付宝账号，流程大致如下：
进入「忘记密码」界面后，选择「无法接受短信」，这时候会出现两个相关问题：一、在9张图片当中找出你认识的人；二、选择与您有关的地址。
只要成功答对这两道问题，就可以重置该支付宝账号的密码，并且在登录后可以正常使用免支付密码的快捷支付功能，直接使用对方支付宝中的资金。

很快，随着该消息在朋友圈内的传播，越来越多的人表示自己收到支付宝登录验证短信，以及相关的账号异常提醒。许多人开始用身边朋友的支付宝账号来尝试复现该漏洞。
有人表示，周围已经有不下十人成功登录了身边朋友的支付宝账号，甚至有网络安全高手也中招了，由此他判断此次问题可能非常严重。

责任编辑：微群娱乐圈微信公众号一