新華社杭州１月１０日新媒體專電（記者張璇）１０日，有網(wǎng)友發(fā)帖稱，支付寶存在一個(gè)新的致命漏洞，陌生人、熟人可以極大概率成功登錄“你”的支付寶。

　　據(jù)該網(wǎng)友發(fā)布的截圖顯示，陌生人、熟人登錄并篡改用戶支付寶密碼的步驟有：登錄手機(jī)賬號(hào)后點(diǎn)“忘記密碼”；驗(yàn)證方式選擇熟人驗(yàn)證；更改密碼。在這一系列操作后篡改者即可登錄成功，同時(shí)擁有用戶支付寶的全部功能，且支持免密支付消費(fèi)。

　　記者于１０日１２時(shí)左右登錄自己１０．０．１版本的支付寶，發(fā)現(xiàn)仍可進(jìn)行以上操作修改新密碼，熟人驗(yàn)證方式即淘寶買過(guò)的東西９張圖片選１個(gè)、好友驗(yàn)證９個(gè)好友圖片選１個(gè)。

　　針對(duì)上述情況，支付寶方面回應(yīng)稱，驗(yàn)證方式已升級(jí)，用戶資金安全還是可以得到保障。支付寶官方微博１０日１１時(shí)５６分緊急回應(yīng)稱，上述漏洞在“特定情況下”確實(shí)存在�！盀榱烁�好提升用戶的安全感，在接到網(wǎng)友反映后，我們于今日上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。目前僅在用戶自己的手機(jī)上，才能通過(guò)識(shí)別近期購(gòu)買商品以及識(shí)別本人好友來(lái)找回登錄密碼，通過(guò)其他手機(jī)設(shè)備是無(wú)法應(yīng)用這一方式找回登錄密碼的�！�

　　網(wǎng)友“稻草人”表示，支付寶的這一風(fēng)險(xiǎn)設(shè)計(jì)的確讓用戶的安全感降到冰點(diǎn)，如果手機(jī)丟了簡(jiǎn)直不敢想象。網(wǎng)友“肉嘟嘟”則說(shuō)，現(xiàn)在大家都基本默認(rèn)開(kāi)啟了“小額度免密支付”，建議“付款碼”還是要添加輸密碼或者指紋識(shí)別，提高安全等級(jí)。

　　事實(shí)上，關(guān)于登錄，還有不少人對(duì)“刷臉登錄”的安全性提出質(zhì)疑。有分析人士認(rèn)為，此次暴露的風(fēng)險(xiǎn)問(wèn)題——“刷臉登錄”、熟人驗(yàn)證等登錄方式，都是支付平臺(tái)增強(qiáng)便捷性的手段。浙江智能硬件聯(lián)盟創(chuàng)始人曾珍云認(rèn)為，“刷臉”本身的不便攜性質(zhì)和易變性，導(dǎo)致“刷臉”在一些領(lǐng)域還未能大規(guī)模使用。對(duì)一些保密性比較高的應(yīng)用，“刷臉”等生物信息識(shí)別只可能是一種輔助驗(yàn)證方式。

　　截至２０１６年年底，支付寶官方公布的數(shù)據(jù)顯示，有４．５億實(shí)名用戶在使用支付寶。浙江省社會(huì)學(xué)會(huì)會(huì)長(zhǎng)楊建華說(shuō)，伴隨著交易方式的巨大變革，互聯(lián)網(wǎng)支付安全近兩年也成為了社會(huì)各界關(guān)心的熱點(diǎn)，例如電信網(wǎng)絡(luò)新型違法犯罪更是成為大家關(guān)注的焦點(diǎn)。支付寶作為覆蓋中國(guó)支付用戶數(shù)很高的平臺(tái)，如果安全性與便捷性的博弈中，過(guò)度偏向便捷性，將帶來(lái)極大的風(fēng)險(xiǎn)。

　　“便捷性”和“安全性”一直是金融領(lǐng)域不斷摩擦、博弈的兩個(gè)支點(diǎn)。楊建華說(shuō)，如果想讓自己的資金更加安全，那么必然會(huì)在便捷性上有所損失。支付寶要擔(dān)當(dāng)好這份社會(huì)責(zé)任和企業(yè)責(zé)任，在保證安全性的前提下，提高便捷性，在兩者中尋找一個(gè)合適的平衡點(diǎn)。