有网友爆料支付宝存在一个新漏洞，陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝。方法是这样的：登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。这时就可以直接扫二维码付款不用密码。真的是这样吗?

　　支付宝被曝出现安全问题，熟人可修改密码，你怎么看?

　　观点：刚刚试了下，在自己的手机上忘记密码丢失手机号后，弹出了好友和最近购买物品的选项。只有两个同时选对才能下一步修改。事实上，这还是在我自己的手机上，如果实在其他的手机，并且是在其他的网段上的话，我感觉对于限制的校验应该会更严苛。

　　简单看了下其他的评论，我更倾向于这是一波集中对支付宝的黑。一般来说，除了熟人作案外加比较好的运气外，一般情况下这几步其实比较难通过。当然你必须承认这是个比较严重的风险点。但是看起来有不少的指责其实挺没道理的，感觉因为阿里过去的污点从而为黑而黑。

　　所以比较简单的做法就是关闭免密码，刷脸支付等稍微便利的操作感觉问题就不大了。