面對(duì)支付寶重大安全漏洞，如何妥善處理？

1、立即行動(dòng)，保障賬戶安全

如若您突然收到支付寶發(fā)送的驗(yàn)證碼短信，提示有未授權(quán)登錄嘗試，請(qǐng)立即登錄支付寶客戶端，按照以下路徑操作：點(diǎn)擊“我的”→“設(shè)置”→“安全中心”→“急救包”→“快速掛失”，支付寶已針對(duì)此問(wèn)題提升風(fēng)控系統(tǒng)的安全等級(jí)。

2、找回密碼，保障賬戶恢復(fù)

根據(jù)網(wǎng)友反饋，您可以通過(guò)識(shí)別好友或近期購(gòu)買物品來(lái)找回支付寶登錄密碼，此方法適用于特定情況，一般情況下，找回密碼至少需要輸入手機(jī)短信驗(yàn)證碼，對(duì)于暫時(shí)無(wú)法接收短信或更換移動(dòng)設(shè)備的用戶，支付寶的風(fēng)控系統(tǒng)會(huì)先進(jìn)行評(píng)估，包括賬戶信息完整程度、網(wǎng)絡(luò)環(huán)境等因素。

3、多重驗(yàn)證，確保賬戶安全

打開(kāi)支付寶登錄界面，輸入賬號(hào)后點(diǎn)擊“忘記密碼”，若無(wú)法接收短信，可嘗試多種驗(yàn)證方式，選擇您熟悉的方式，如熟人驗(yàn)證、朋友信息等，更改密碼后，可直接登錄賬戶，恢復(fù)全部功能，并支持免密支付。

4、漏洞風(fēng)險(xiǎn)，警惕賬戶安全

有網(wǎng)友爆料，通過(guò)支付寶的此漏洞，陌生人有可能成功登錄他人支付寶，而熟人幾乎100%能登錄，記者嘗試此方法時(shí)，發(fā)現(xiàn)支付寶“忘記密碼”的登錄流程中已取消通過(guò)朋友信息、熟人驗(yàn)證的選項(xiàng)。

支付寶重大漏洞背后的真相

支付寶安全漏洞：為何會(huì)存在，又如何應(yīng)對(duì)？

1、漏洞曝光，安全升級(jí)

1月10日凌晨，網(wǎng)友在微博上曝光支付寶登錄存在安全漏洞，熟人之間，通過(guò)一方的用戶名輸入賬戶，不輸入密碼，選擇找回密碼，輸入朋友或熟人的相關(guān)信息，即可成功登錄并免密支付。

2、信息泄露，風(fēng)險(xiǎn)提示

您可能加過(guò)某個(gè)商家，他掌握了一些個(gè)人信息，如淘寶賬戶、消費(fèi)記錄；或者，您與某個(gè)陌生人有過(guò)金錢往來(lái)，加他為支付寶好友并轉(zhuǎn)賬，這些信息可能成為熟人驗(yàn)證的依據(jù)。

3、官方回應(yīng)，強(qiáng)調(diào)安全

針對(duì)網(wǎng)友曝出的修改密碼漏洞，支付寶方面回應(yīng)稱，此方式僅在特定情況下才會(huì)實(shí)現(xiàn)，一旦用戶支付寶在其他設(shè)備被登錄，本人設(shè)備會(huì)收到通知提醒。

4、歷史漏洞，安全改進(jìn)

2012-2013年間，支付寶確實(shí)存在通過(guò)短信破解的漏洞，但隨后進(jìn)行了重大改進(jìn)，即使手機(jī)丟失，除非攻擊者掌握身份證信息，否則幾乎不可能通過(guò)短信登錄或盜空余額寶，支付寶找回密碼功能的加強(qiáng)，使得非常用設(shè)備上的操作需驗(yàn)證身份證，大大提高了安全性。

黑客增多，支付寶為何依然安全？

支付寶安全防護(hù)：為何黑客不敢輕易攻擊？

1、安全團(tuán)隊(duì)，實(shí)力雄厚

阿里巴巴內(nèi)部擁有專業(yè)負(fù)責(zé)安全的團(tuán)隊(duì)，黑客入侵將會(huì)有專業(yè)團(tuán)隊(duì)解決，阿里巴巴的團(tuán)隊(duì)由頂尖技術(shù)人才組成，與黑客的才能不相上下。

2、吸納人才，提升安全

多年前，馬云已將國(guó)內(nèi)頂尖黑客人才吸納到公司，擔(dān)任安全顧問(wèn)及各類與安全相關(guān)的職位，若有人試圖入侵支付寶，可能是分站或節(jié)點(diǎn)出現(xiàn)小漏洞，但不會(huì)影響整個(gè)系統(tǒng)穩(wěn)定性。

3、技術(shù)優(yōu)勢(shì)，防范入侵

黑進(jìn)支付寶若容易，被抓到也更容易，黑客只對(duì)技術(shù)感興趣，不會(huì)進(jìn)行惡性破壞。

4、網(wǎng)絡(luò)安全，持續(xù)監(jiān)控

支付寶的網(wǎng)絡(luò)安全做得十分到位，配備了專門的網(wǎng)絡(luò)安全部門并時(shí)刻監(jiān)控，支付寶持續(xù)反攻擊，確保用戶賬戶安全。