支付宝回应漏洞事件 称已提高支付宝安全等级

据了解，在网上有人曝光支付宝出现漏洞，称只要知道支付宝账号、近期购买过的商品、和支付宝好友，就能得到别人的支付宝密码。消息一出，立马引来了大批网友的热议。那么这究竟是真是假呢？支付宝方面又是怎么回应的呢？让我们来看看支付宝回应漏洞事件吧。

据了解，有网友称，只要知道支付宝账号、近期购买过的商品、和支付宝好友，就能登录别人的支付宝账号。那么这是不是真的呢？对此，有媒体做过试验，发现确实有这种情况发生。媒体发现，只要在登录账号时选择忘记密码，然后在校验码下方点击“无法发送到手机”，支付宝便会换种方式给你找回密码。

支付宝会让你回答“挑选购买过的商品”以及“可能认识的人”的问题，回答正确后你就能重置登录密码了，而且据说也可以用这样的方式来找回支付密码，实在是太危险了。对此，支付宝回应漏洞事件称，这种方式只有在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。

而对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统会先进行评估(比如账户信息完整程度、网络环境等因素)，在安全系数较高的情况下，才让用户回答一系列安全问题。只有在回答正确后，才能修改登录密码，但这种方式只能找回登录密码，仅通过回答安全问题并不能找回支付密码，而且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

另外，支付宝表示，在接到网友反映后，今日上午已经提高风控系统的安全等级。目前只有在用户自己的手机上才能以这种方式来找回登录密码，而其他手机设备是不能使用这种方式的。那么对于支付宝回应漏洞事件，大家是怎么看的呢？