近日，网曝支付宝存在新漏洞,非用户本人操作也可登录用户本人支付宝账号，并且可更改密码。

　　根据网络上的办法，该漏洞是在登录手机支付宝账号时选择忘记密码，随后再选择手机不在身边，之后页面会显示淘宝买过的东西，其中有9张图片选择1张正确的图片。最后通过9个支付宝用户的照片选择1个该用户的支付宝好友，至此就登录成功了。这时就可以直接扫二维码付款不需再输入密码。

　　对此，记者根据上述步骤进行尝试。首先，尝试输入一位好友的支付宝账号，并点击“找回登录密码”的选项。随后确认需要重置登录密码的账户，并选择“无法接收短信”。与网友所曝光的漏洞不同，网上所曝光的选择近期购买商品图片的选项已经没有，而是跳转页面至输入银行卡，并出现银行卡的类型和手机号。点击下一步后会出现短信确认页面，要输入相应手机号收到的短信验证码，才能修改密码，而选择“收不到验证码”也无法进行下一步了。

　　经过记者尝试确认，目前支付宝已经将此漏洞修复，非本人用户已无法再篡改他人账号密码和恶意消费。

　　10日上午，针对支付宝密码漏洞问题，支付宝工作人员给出回复，网上所说的非本人登录更改密码的情况存在特殊性，目前，支付宝已经提高了风控系统的安全等级。支招支付宝被他人登录咋应对

　　蚂蚁支付安全中心微博“蚂蚁神盾局”称：“现仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码。通过其他手机是无法使用这一方法进行登录密码找回的。并且称，网传的这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。”

　　在此提醒读者，如突然收到支付宝发来的验证码短信，说明有人尝试登录你的支付宝账号，请立刻进入支付宝客户端，点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】，阻止任何人登录你的账号，并且阻止资金的转入转出。