美國最近去了很多科技互聯(lián)網界的中國人，一堆軟硬件廠商和科技媒體是因為CES（全球最大的消費電子展），另一個人是去見美國總統(tǒng)。

是的，這個人就是馬云。

馬云此次會見特朗普，主要是討論阿里巴巴最新的美國擴張計劃。西半球生意風生水起??！

但東半球卻后院起火

日前，支付寶被曝出存在一個新的安全漏洞：如果有人了解你的支付寶好友信息和網購記錄就可以隨意修改支付寶登錄密碼。

絕大多數(shù)app登錄使用只需要兩步：賬戶名+登錄密碼

賬戶名+登錄密碼

關于賬戶名：很多人的賬戶名現(xiàn)在都與手機綁定，所以一般你的手機號就是你的賬戶名。而你的手機號都是公開的，這第一步就被破解了。

關于密碼：密碼一般都是非常保密的。但所有的密碼都有找回功能，而這一次支付寶就是折在這個環(huán)節(jié)上。關于密碼的更安全更好記的設置方法，大家可以看我原來的文章《只一招？好記且無解的密碼設置技巧》；也可以學習人家現(xiàn)在的要求：6—20位英文字母、數(shù)字或符號?。m然我覺得我的方法更好）

重置密碼

問題在這篇文章撰寫過程中已解決，我演示一下被盜過程給大家。

密碼被竊取步驟（被重置的步驟）

1.黑客只要知道你的手機號，輸入到自己手機的支付寶賬號里，然后在登錄頁面選擇“找回登錄密碼”，它就會進入到下一步重置密碼環(huán)節(jié)。

找回登錄密碼

2.這一步支付寶默認的方式是給綁定手機發(fā)短信，但黑客點擊“換個方式找回密碼”后，它會先后跳出兩個頁面讓你在 9 張圖里選擇 1 張圖（這是你賬號添加過的支付寶好友和你在淘寶上買過的商品）

黑客只要知道你幾個朋友的好友名，而且剛好知道你朋友最近喜歡買什么，這兩步都選對的話，黑客就能任意修改你的支付寶登錄密碼了。

換個方式找回密碼

登錄你的賬號后能做什么？

如果你開通了免密支付功能，黑客就能小額盜刷對方支付寶上的錢。

此外，更危險的一點是，如果你碰巧沒有設置過6位數(shù)字支付密碼，短信驗證碼這一步還有可能被繞過。

短信驗證碼可能被繞過

而現(xiàn)在，經過實測，這問題已經解決。

同樣點擊忘記密碼后，出現(xiàn)的是以下驗證方法。全部都是個人私密信息。

安全檢測

一定要記住那句話：打死也不要告訴別人你的手機驗證碼！

驗證碼不可隨意泄露

很多人今天在知道這件事情后，就去關閉了免密支付功能。這其實在一定程度上降低了我們的便捷度，非常不推薦。就算不安全，你也可以自由選擇免密支付的額度（設置-支付設置-免密支付-小額免密支付），將損失降到最低。

設置免密支付金額 降低損失

必要時，還可以到支付寶的安全中心（設置—賬戶與安全—安全中心）凍結支付寶賬號，或者解綁信用卡。

緊急情況凍結支付寶賬號