新華社杭州１月１０日新媒體專電（記者張璇）１０日，有網(wǎng)友發(fā)帖稱,，支付寶存在一個新的致命漏洞，陌生人,、熟人可以極大概率成功登錄“你”的支付寶。

據(jù)該網(wǎng)友發(fā)布的截圖顯示,，陌生人,、熟人登錄并篡改用戶支付寶密碼的步驟有：登錄手機賬號后點“忘記密碼”；驗證方式選擇熟人驗證,；更改密碼。在這一系列操作后篡改者即可登錄成功,，同時擁有用戶支付寶的全部功能,，且支持免密支付消費。

記者于１０日１２時左右登錄自己１０．０．１版本的支付寶,，發(fā)現(xiàn)仍可進行以上操作修改新密碼,，熟人驗證方式即淘寶買過的東西９張圖片選１個,、好友驗證９個好友圖片選１個。

針對上述情況,，支付寶方面回應(yīng)稱,，驗證方式已升級，用戶資金安全還是可以得到保障,。支付寶官方微博１０日１１時５６分緊急回應(yīng)稱,，上述漏洞在“特定情況下”確實存在?！盀榱烁锰嵘脩舻陌踩?，在接到網(wǎng)友反映后，我們于今日上午進一步提高了風(fēng)控系統(tǒng)的安全等級,。目前僅在用戶自己的手機上,，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設(shè)備是無法應(yīng)用這一方式找回登錄密碼的,?！?/p>

網(wǎng)友“稻草人”表示，支付寶的這一風(fēng)險設(shè)計的確讓用戶的安全感降到冰點,，如果手機丟了簡直不敢想象,。網(wǎng)友“肉嘟嘟”則說，現(xiàn)在大家都基本默認開啟了“小額度免密支付”,，建議“付款碼”還是要添加輸密碼或者指紋識別,，提高安全等級。

事實上,，關(guān)于登錄,，還有不少人對“刷臉登錄”的安全性提出質(zhì)疑。有分析人士認為,，此次暴露的風(fēng)險問題——“刷臉登錄”,、熟人驗證等登錄方式，都是支付平臺增強便捷性的手段,。浙江智能硬件聯(lián)盟創(chuàng)始人曾珍云認為,，“刷臉”本身的不便攜性質(zhì)和易變性，導(dǎo)致“刷臉”在一些領(lǐng)域還未能大規(guī)模使用,。對一些保密性比較高的應(yīng)用,，“刷臉”等生物信息識別只可能是一種輔助驗證方式。

截至２０１６年年底,，支付寶官方公布的數(shù)據(jù)顯示,，有４．５億實名用戶在使用支付寶。浙江省社會學(xué)會會長楊建華說,，伴隨著交易方式的巨大變革,，互聯(lián)網(wǎng)支付安全近兩年也成為了社會各界關(guān)心的熱點,，例如電信網(wǎng)絡(luò)新型違法犯罪更是成為大家關(guān)注的焦點。支付寶作為覆蓋中國支付用戶數(shù)很高的平臺,，如果安全性與便捷性的博弈中,，過度偏向便捷性，將帶來極大的風(fēng)險,。

“便捷性”和“安全性”一直是金融領(lǐng)域不斷摩擦,、博弈的兩個支點。楊建華說,，如果想讓自己的資金更加安全,，那么必然會在便捷性上有所損失。支付寶要擔(dān)當(dāng)好這份社會責(zé)任和企業(yè)責(zé)任,，在保證安全性的前提下,，提高便捷性，在兩者中尋找一個合適的平衡點,。