近日，有网友爆料称支付宝存在重大安全漏洞：如果有人知道你的支付宝账号，即使不知道密码，也可登录你的支付宝账户，登录后还能修改密码，并使用全部功能，包括免密支付。该消息“曝光”后，立刻在网络和微信朋友圈刷屏。“这是真的吗？太不安全了！”不少市民担心，不光支付宝里的余额有危险，绑定银行卡里的钱也有可能被盗刷。

记者根据网友的发帖进行验证，发现确实可行。步骤是这样的：先打开支付宝登录界面，输入帐号后点击忘记密码，然后再次输入帐号后直接点无法接收短信，这时会出现很多验证方式，可以选择你所知道的方式，例如熟人验证、朋友信息。验证通过后就可更改密码，改完后能直接登录账户。这就意味着，如果有人知道你的支付宝账号、知道你最近都买了哪些东西，那么你的支付宝就很有可能被盗取。所以，除了你的亲朋好友外，淘宝卖家、快递员都很可能通过用这种方法登录你的支付宝账号！

随后，根据网友爆料，支付宝官方微博回应称该安全漏洞已修复，登录他人支付宝账户的选项已经被删除。不过，网友似乎对此次修复结果并不满意。因为有网友再次用这个方法进行登录时发现，虽然支付宝“忘记密码”的登录流程中已经没有通过朋友信息、熟人验证的选项，但在别人手机上登录过自己的支付宝账户后，再次在该手机上登录时，仍然可找到通过朋友或者熟人信息登陆的选择，这表明该漏洞未被彻底“清除”。

对此，记者联系了支付宝客服，工作人员称支付宝对于网友陆续提出的安全问题，均积极进行了修复调整，目前已通过官方微博经正式回应：用户仅在自己手机上，才能通过识别近期购买商品及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。工作人员提醒，如果用户收到了异常验证码，或者是已经出现了异常登录提示，应尽快修改密码；如果已经发生资金转出，应立即挂失支付宝账户，具体步骤是：进入支付宝客服端，点击“我的”找到“设置”后，点击进入“安全中心”，找到“急救包”后，点击“快速挂失”即可。