​本文来自周刊君的家族成员 有意思网（微信ID： youyisi_cn）

大玩姐早上起来，就看见一堆技术男正在朋友圈里狂欢，彼此兴高采烈地攻破对方的支付宝账号，然后贴出账号截屏来狂刷朋友圈。

​

了解了一圈才知道，这是支付宝的一个新漏洞：

在登录时，你只要选择忘记密码，就能轻易修改你的密码了。

​

你只需要找出两个你认识的人，选择两个和你有关的地址。

​

然后就可以轻轻松松地更改密码了。

​

当大玩姐用这个方法轻松更改了隔壁桌小张的密码后，瞬间对支付宝失去了信任。

​

那么谁可以拿到你的手机号（登陆账号）呢？包括但不限于：

淘宝卖家

快递小哥

你的好朋友

...

那么谁知道你的地址呢？包括但不限于：

淘宝卖家

快递小哥

你的好朋友

...

也就是说，快递小哥只需要加你的支付宝好友，就可以轻松满足全部条件…而熟人则更不必提…

更口怕的是，大玩姐在某乎上看到的一条评论：若判定为熟人作案 ，支付宝不予理赔。有一位网友的支付宝被盗刷，但是支付宝却用疑似“熟人作案”一口回绝，不给赔付！

​

目前，众多网友已经化身黑客，有人表示操作成功进行到了修改密码的界面。有人则在狂删支付宝好友，眼看支付宝这些年为做社交扔进去的银子都打了水漂…

某乎上，阿里程序猿葛格@winter倒是小小地辟了个谣：

这个问题我10几天前就在内网反馈过了，后来支付宝的人解释了一下情况没大家想的那么糟，据说是有环境判断的，什么同一mac地址上登录的支付宝账号数量之类的，另外还有支付密码，所以即使盗了最多刷走点小额，以及搞个朋友圈行骗之类的。

​

说的好像小额度就不是钱了吗...？大玩姐这种穷人表示不能理解！

上午，支付宝官方做出了回应。

为了更好提升用户的安全感，在接到网友反映后，我们于今日上午提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

大玩姐帮大家划重点，目前只要不丢手机且被熟人（或快递小哥）捡到，账户就是安全的。

当然，如果你真的很不小心那么倒霉的话，也不要太过害怕。

如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，请立刻进入支付宝客户端。

点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻碍任何人登录你的账号，并且阻止资金的转入转出。

​

想想马云爸爸这么些年，为做社交真是既挨骂又烧钱，可就是永远没有成果。

从阿里员工全民背上来往好友数指标，到去年骂声一片的敬业福，今日又在微信小程序出山之际，搞出这样的大新闻…

​

对此，大玩姐只想说：

支付宝，你就不能好好做个钱包吗？！！

​

支付宝本身属于金融产品出生，金融产品最重要的无非是安全性和密闭性。

而如今支付宝在看到社交平台的用户黏性以后，恨不能摇身一变就成为微信。但社交平台总是不缺乏那些恨不得拉泡屎都要发朋友圈的人，而对于这些人，在支付宝上面还有什么隐私和安全性可言？

​

大玩姐认为，一个金融产品首先是要有可靠的安全性和密闭性（支付宝都做的很好），如果想要玩社交，真的别拿我们的钱开玩笑！

​

​

​