昨日早些时候，有网友爆料支付宝存在致命漏洞，熟人可以轻易登陆你的支付宝账号，北京时间对此进行了测试，并联系了支付宝相关负责人进行求证。 测试1： 根据网友说法，原理是“登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。”                         购买过的商品 北京时间使用6台手机进行测试：在前5台手机测试中，均未出现该网友所说的步骤，即“淘宝买过东西”，所以也就无法实现后续“好友验证及登录”步骤。 可能认识的人 不过在第6台手机手机测试中，真的出现了该网友所述的情况，可以通过“好友买过的东西”，以及“好友验证”来设置新密码。 其它验证方式 这6台手机均使用的是10.0.1版本的支付宝，但在验证方式上却出现了不同，似乎是与用户个人信息完整度有关。 测试2： 另一个原理则是“输入登录名——忘记密码——手机不在身边——回答安全保护问题——修改密码——登录成功”。 北京时间尝试登陆一位好友的账号，首先输入登录名后，选择忘记密码。随后支付宝对手机进行了安全检测，很快便通过了检。 这时页面显示出可以通过回答安全保护问题找回密码，出于对好友很了解，便很快答上了两个安全保护问题。随后成功修改了该好友的支付宝密码并进行了登录。 除了通过安全保护答问题可以找回登录密码，还看到通过“验证本人银行卡信息”、“拨打验证电话”的方式也可以找回密码。 随后北京时间联系支付宝相关负责人，看到对方在自己的朋友圈晒出了自己的支付宝号，并表示“尽管来试，能盗走算你的”。该负责人还对相关人士表示，像“爸爸名字”、“妈妈生日”这样的信息都是户口本上才有的很隐私的信息，并不为大多数人所知晓，如果遇到熟人作案可以选择原谅对方，或进行起诉。 以下为支付宝官方回应：