支付宝：这根本就不是安全漏洞！你们瞎折腾个啥？

今天，支付宝被爆出修改密码的时候出现安全漏洞。只要通过手机号和最近购买的物品以及支付宝好友就可以修改你的支付宝密码，事件一出，引起了网友们的极度恐慌。

有没有漏洞测试过才知道，首先被爆出的漏洞是通过忘记密码，然后验证支付宝好友和最近购买物品来修改密码的。

点击忘记密码，无法接受短信，然后选择验证方式。

选择一个验证方式，默认的是通过购买过的物品和支付宝好友验证。

然后，简简单单两步就可以通过验证，重置你的支付宝密码。

这样来看，支付宝确实是个漏洞。不过我们忽略了一个问题，那就是测试环境。首先我是在我自己手机上测试的，结果事实成立。那么换别人手机呢？

首先是需要验证持卡人的银行卡号，接下来是验证手机号和验证码。

事实上我们可以看到在其他设备上，并不能通过购买过的物品和支付宝好友验证，而且需要手机验证码。

所以说支付宝有漏洞这个{罪名}并不成立。

支付宝在今天早上在官方微博回应称：

为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

后来干脆就取消了（目前支付宝已经取消了两步图片验证功能了）再次登陆支付宝，只能通过以下方式找回密码了。

不过在支付宝官方微博下，小爆发现了一位网友的回复比较有意思，你们感受一下：

更戏剧性的是，支付宝官微竟然还回应了他？小爆这里想问，支付宝你是想妥协了吗？

无缘无故就被网友喷了一顿，如果你是支付宝你怎么想？（支付宝：这根本就不是安全漏洞啊，你们到底懂不懂？哎，算了，既然你们愿意折腾，我就陪你们骗一波热点呗？）

实际上，此次支付宝事件更像一波营销事件。最近微信小程序上线，支付宝能眼看着不眼红？其实不管怎样，支付宝都借机通过此次事件告诉大家，支付宝根本就没有漏洞，而且很安全。事已至此，我们好像都被耍了~