今日有网友发现了支付宝的一个致命漏洞，他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。支付宝方面回应称，这一方式仅在特定情况下才会实现，目前已进一步提高了风控系统的安全等级。

网上流传的方法是，在打开支付宝登录界面，输入帐号后点击忘记密码，在重置登录密码中选择无法接受短信，然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

凤凰科技已经用该方法，绕过密码登录，进入了两个支付宝帐号。

支付宝在线上支付中需要支付密码，但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息，不法分子也可通过求好友转账等方式进行诈骗。