今天，支付寶被爆出修改密碼的時候出現安全漏洞。只要通過手機號和最近購買的物品以及支付寶好友就可以修改你的支付寶密碼，事件一出，引起了網友們的極度恐慌。

1一、支付寶漏洞是否存在？

有沒有漏洞測試過才知道，首先被爆出的漏洞是通過忘記密碼，然後驗證支付寶好友和最近購買物品來修改密碼的。

點擊忘記密碼，無法接受短信，然後選擇驗證方式。

選擇一個驗證方式，默認的是通過購買過的物品和支付寶好友驗證。

然後，簡簡單單兩步就可以通過驗證，重置你的支付寶密碼。

這樣來看，支付寶確實是個漏洞。不過我們忽略了一個問題，那就是測試環境。首先我是在我自己手機上測試的，結果事實成立。那麼換別人手機呢？

首先是需要驗證持卡人的銀行卡號，接下來是驗證手機號和驗證碼。

事實上我們可以看到在其他設備上，並不能通過購買過的物品和支付寶好友驗證，而且需要手機驗證碼。

所以說支付寶有漏洞這個{罪名}並不成立。

2二、支付寶回應

支付寶在今天早上在官方微博回應稱：

爲了更好提升用戶的安全感，在接到網友反映後，我們於今日上午進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。

後來乾脆就取消了（目前支付寶已經取消了兩步圖片驗證功能了）再次登陸支付寶，只能通過以下方式找回密碼了。

不過在支付寶官方微博下，小爆發現了一位網友的回覆比較有意思，你們感受一下：

更戲劇性的是，支付寶官微竟然還回應了他？小爆這裏想問，支付寶你是想妥協了嗎？

無緣無故就被網友噴了一頓，如果你是支付寶你怎麼想？（支付寶：這根本就不是安全漏洞啊，你們到底懂不懂？哎，算了，既然你們願意折騰，我就陪你們騙一波熱點唄？）

實際上，此次支付寶事件更像一波營銷事件。最近微信小程序上線，支付寶能眼看着不眼紅？其實不管怎樣，支付寶都藉機通過此次事件告訴大家，支付寶根本就沒有漏洞，而且很安全。事已至此，我們好像都被耍了~