昨日上午，一则关于“熟人可以篡改你支付宝密码”的消息在网络流传。对此，支付宝方面表示安全验证方式已经升级。

青年报记者昨日“成功盗取”了一次熟人账号，发现至少需要三个要件：熟人的账号、手机、身份证号，而且即使盗取账号，修改了登录、支付密码，支付宝每笔消费都会通过短信通知原主。

青年报记者 孙琪

六步可盗支付宝账号？熟人+特定情境方能实现

昨日，网络的爆料是，只要登录他人的支付宝账号，选择“忘记密码”，通过安全问题验证（识别近期购买物品或好友）找回密码，就可以登录别人的支付宝账号。

具体来说，步骤是：登录-忘记密码-手机不在身边-淘宝买过的东西9张图片选1个-好友验证9个好友图片选1个-登录成功，然后就可以直接扫二维码付款。

对此，支付宝午后作出回应，其表示通常情况下，用户找回登录密码至少需要输入手机短信验证码，只有对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统才会先进行评估（比如账户信息完整程度、网络环境等因素），并在安全系数较高的情况下，才让用户回答一系列安全问题，而且只有在回答正确后，才能修改登录密码。支付宝强调，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码，且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

支付宝同时表示，为了更好提升用户的安全感，在接到网友反映后，支付宝已经于10日上午进一步提高了风控系统的安全等级。目前，仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

记者测试“熟人盗号”：需要三个关键要素

熟人盗号，真如网友所说那么简单么？支付宝，也真如其所说那么难盗吗？

昨日晚上5点，记者用自己的手机“成功盗取”了一次同事的支付宝账号。但盗取熟人支付宝的登录密码，至少要两个要件：一是支付宝账号，二是熟人的手机必须在附近，能够及时收取验证码。

但购物环节并不像网友说的直接扫二维码即可。记者昨日利用“盗取”支付宝账号在某便利店购物，在支付环节，遇到要输入“支付密码”拦路虎，但记者继续选择“忘记密码”， 修改了同事的支付密码，但前提是需知同事的身份证号。在盗号过程中，同事手机号陆续收到了“账户登录，如非本人操作，请修改密码”等短信。购物后，同事的原手机也迅速收到消费短信。

安全专家表示，目前，很多人习惯丢失银行卡、手机后会及时挂失。随着移动互联时代的到来，很多人的生活已与网络账户息息相关，网友们也应当建立起给网络账户挂失的习惯，当手机丢失，不仅需要给手机号码挂失，也需要对手机绑定的网络账户挂失。例如，如果用户突然收到支付宝发来的验证码短信，说明有人尝试登录支付宝账号，可以立刻进入支付宝客户端，通过“我的-设置-账户与安全-安全中心-急救包-快速挂失”或拨打支付宝服务热线95188进行挂失，这种举措能够阻碍任何人登录你的账号，并且阻止资金转入流出。