1月10日凌晨，有網(wǎng)友在微博曝出支付寶登陸出現(xiàn)安全漏洞，熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來(lái)的認(rèn)證選項(xiàng)中輸入通過(guò)的朋友或熟人相關(guān)的信息，就可以成功登陸，并且可以免秘支付。

　　10日上午，支付寶工作人員回復(fù)《環(huán)球時(shí)報(bào)》記者采訪時(shí)稱，他們?cè)诮袢找辉缫呀?jīng)獲悉了網(wǎng)友曝出的信息，網(wǎng)友所稱的存在安全漏洞的登陸他人支付寶賬戶的選項(xiàng)也已經(jīng)被刪除。該工作人員稱支付寶安全相關(guān)業(yè)務(wù)的工作人員正在對(duì)此進(jìn)行跟進(jìn)排查，還需等待才能給出外界以更為詳細(xì)的回復(fù)和解釋。

　　之前網(wǎng)友曝出的支付寶他人登陸的流程為：

　　1打開(kāi)支付寶登錄界面，輸入帳號(hào)后點(diǎn)擊忘記密碼

　　2.輸入帳號(hào)后直接點(diǎn)無(wú)法接收短信

　　3.這里有很多驗(yàn)證方式，選擇你所知道的方式，熟人驗(yàn)證，你知道的朋友信息

　　4.更改密碼，原密碼直接忘記，直接更改

　　5.修改完直接登入賬戶，擁有全部功能，且支持免密支付

　　曝料網(wǎng)友稱，通過(guò)支付寶該漏洞，陌生人有1/5的機(jī)會(huì)登錄他人的支付寶，而熟人甚至100%可以登錄他人支付寶。

　　當(dāng)記者用此方法進(jìn)行登陸時(shí)，支付寶“忘記密碼”的登陸流程中已經(jīng)沒(méi)有通過(guò)朋友信息、熟人驗(yàn)證的選項(xiàng)。但另有網(wǎng)友向《環(huán)球時(shí)報(bào)》透露說(shuō)，用戶在別人手機(jī)上登陸過(guò)自己的支付寶賬戶后，再次在該手機(jī)上登陸時(shí)，仍然可找到通過(guò)朋友或者熟人信息登陸的選擇，這表明該漏洞似乎仍未被支付寶方面徹底“清除”。