1月10日上午消息，近日，網(wǎng)曝支付寶存在新漏洞——陌生人有五分之一的機會登錄你的支付寶，而熟人則有百分之百的機會登錄你的支付寶。 　　按照網(wǎng)友的說法，漏洞的原理是這樣的：登錄手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。
　　對此，記者根據(jù)上述步驟進行試驗。首先，退出登錄現(xiàn)有賬戶，然后輸入你想要登錄的手機賬號，點擊“密碼登錄”，此時會有“忘記密碼？”的選項，確認需要重置登錄密碼的賬戶，點擊“下一步”；此時，會收到支付寶發(fā)來的檢驗碼；因為此時登錄賬號的手機不在你手里，因此選擇“無法接收短信”；支付寶會提供其他的驗證方式，這個時候“選一個您購買過的商品”的驗證頁面就出現(xiàn)了；選擇以后點擊下一步，還需要“選一個你可能認識的人”；完成這兩個步驟之后，你就可以修改該賬戶的密碼了，連同該賬戶關聯(lián)的淘寶登錄密碼也會被修改。
　　從上述過程中可以發(fā)現(xiàn)，若為熟人操作，則賬戶被登錄的成功率極高。
　　針對此漏洞，記者向支付寶方面求證，后者暫不回應。中國超硬材料網(wǎng)小編溫馨提示：事關錢財無小事，請務必保護好自己的錢財及隱私。
　　小編也為你整理出了支付寶新漏洞目前最有效的緊急避險方法：快速掛失，等待支付寶修復此漏洞。
　　操作步驟：如果突然收到支付寶發(fā)來的驗證碼短信，說明有人嘗試登錄你的支付寶賬號，請立刻進入支付寶客戶端，點擊【我的】→【設置】→【安全中心】→【急救包】→【快速掛失】。