支付寶遭遇重大漏洞，用戶應如何應對？

1、一旦您收到支付寶發送的驗證碼短信，提示有人嘗試登錄您的賬戶，請立即通過支付寶客戶端操作，具體步驟為：點擊“我的”→“設置”→“安全中心”→“急救包”→“快速掛失”，支付寶已提升風控系統的安全等級，以應對潛在風險。

2、據網友反映，可通過識別好友、識別近期購買物品等方式找回支付寶登錄密碼，但這僅適用于特定情況，通常情況下，找回密碼至少需要輸入手機短信驗證碼，對于暫時無法收到短信或更換移動設備的用戶，我們的風控系統會先進行評估（如賬戶信息完整程度、網絡環境等因素）。

3、在支付寶登錄界面，輸入賬號后點擊“忘記密碼”，若無法接收短信，可嘗試多種驗證方式，如熟人驗證、朋友信息等，更改密碼后，可直接登錄賬戶，享受全部功能，并支持免密支付。

4、更改密碼后，您將擁有全部功能，并支持免密支付，有網友爆料，通過支付寶這一漏洞，陌生人有1/5的機會登錄他人支付寶，而熟人甚至100%可以登錄他人支付寶，記者嘗試此方法時，支付寶“忘記密碼”的登錄流程中已無通過朋友信息、熟人驗證的選項。

5、盡管如此，我們無需過度擔憂，問題曝光后，支付寶后臺肯定在積極解決，且不確定是否已關閉這種驗證方式。

6、若您認為遭遇詐騙或民事糾紛，需咨詢公安局，詐騙案件可直接立案調查；民事糾紛則需去法院立案，提供起訴書、身份證、營業執照等相關證據。

支付寶存在的信息安全漏洞有哪些？

1、網上流傳的方法是，在打開支付寶登錄界面，輸入賬號后點擊“忘記密碼”，在重置登錄密碼中選擇無法接收短信，然后通過個人信息驗證即可“重置登錄密碼”，這可能涉及識別好友、識別近期購買物品、真實姓名和身份證號等信息。

2、支付寶面臨的安全風險主要包括賬戶盜用、密碼泄露和網絡欺詐等，黑客可能利用網絡安全漏洞攻擊支付寶系統，竊取用戶賬戶信息，用戶在使用過程中的不當操作，如弱密碼、多設備登錄等，也容易造成賬戶安全隱患。

3、賬號和密碼泄露，若用戶支付寶賬號及密碼被第三方獲取，惡意用戶可能通過登錄賬戶，對賬戶資金進行操作，完成盜刷，這種情況往往是由于用戶密碼保護不當，如使用弱密碼、在不可靠的網絡環境下登錄賬戶等導致的。

支付寶現重大漏洞 *** 始末

有網友在微博曝出支付寶登錄出現安全漏洞，熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來的認證選項中輸入通過的朋友或熟人相關的信息，就可以成功登錄，并且可以免密支付。

可能您加過某個商家，他有了您的一些個人信息如淘寶賬戶、曾經的消費記錄；或者說，您和某個陌生人在路上借過現金，您加他為支付寶好友，轉過賬給他，這些信息，都可能成為熟人驗證的證明。

支付寶對此回應稱，這一方式僅在特定情況下才會實現，一旦用戶支付寶在其他設備被登錄，本人設備會收到通知提醒。

針對此類 *** ，支付寶將加強安全防護措施，確保用戶資金安全，提醒用戶提高安全意識，保護個人信息。