新華社杭州１月１０日新媒體專電（記者張璇）１０日，有網(wǎng)友發(fā)帖稱,，支付寶存在一個新的致命漏洞,，陌生人,、熟人可以極大概率成功登錄“你”的支付寶,。

據(jù)該網(wǎng)友發(fā)布的截圖顯示,，陌生人,、熟人登錄并篡改用戶支付寶密碼的步驟有：登錄手機賬號后點“忘記密碼”,；驗證方式選擇熟人驗證；更改密碼,。在這一系列操作后篡改者即可登錄成功，同時擁有用戶支付寶的全部功能，且支持免密支付消費,。

記者于１０日１２時左右登錄自己１０．０．１版本的支付寶,，發(fā)現(xiàn)仍可進行以上操作修改新密碼，熟人驗證方式即淘寶買過的東西９張圖片選１個,、好友驗證９個好友圖片選１個,。

針對上述情況，支付寶方面回應稱,，驗證方式已升級,，用戶資金安全還是可以得到保障。支付寶官方微博１０日１１時５６分緊急回應稱,，上述漏洞在“特定情況下”確實存在,。“為了更好提升用戶的安全感,，在接到網(wǎng)友反映后,，我們于今日上午進一步提高了風控系統(tǒng)的安全等級。目前僅在用戶自己的手機上,，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,，通過其他手機設(shè)備是無法應用這一方式找回登錄密碼的?！?/p>

網(wǎng)友“稻草人”表示,，支付寶的這一風險設(shè)計的確讓用戶的安全感降到冰點，如果手機丟了簡直不敢想象,。網(wǎng)友“肉嘟嘟”則說,，現(xiàn)在大家都基本默認開啟了“小額度免密支付”，建議“付款碼”還是要添加輸密碼或者指紋識別,，提高安全等級,。

事實上，關(guān)于登錄,，還有不少人對“刷臉登錄”的安全性提出質(zhì)疑,。有分析人士認為，此次暴露的風險問題——“刷臉登錄”,、熟人驗證等登錄方式,，都是支付平臺增強便捷性的手段。浙江智能硬件聯(lián)盟創(chuàng)始人曾珍云認為,，“刷臉”本身的不便攜性質(zhì)和易變性,，導致“刷臉”在一些領(lǐng)域還未能大規(guī)模使用。對一些保密性比較高的應用,，“刷臉”等生物信息識別只可能是一種輔助驗證方式,。

截至２０１６年年底,，支付寶官方公布的數(shù)據(jù)顯示，有４．５億實名用戶在使用支付寶,。浙江省社會學會會長楊建華說,，伴隨著交易方式的巨大變革，互聯(lián)網(wǎng)支付安全近兩年也成為了社會各界關(guān)心的熱點,，例如電信網(wǎng)絡(luò)新型違法犯罪更是成為大家關(guān)注的焦點,。支付寶作為覆蓋中國支付用戶數(shù)很高的平臺，如果安全性與便捷性的博弈中,，過度偏向便捷性,，將帶來極大的風險。

“便捷性”和“安全性”一直是金融領(lǐng)域不斷摩擦,、博弈的兩個支點,。楊建華說，如果想讓自己的資金更加安全,，那么必然會在便捷性上有所損失,。支付寶要擔當好這份社會責任和企業(yè)責任，在保證安全性的前提下,，提高便捷性,，在兩者中尋找一個合適的平衡點。