當下,越來越多的人外出都不愛帶現金,主要原因就是手機移動支付帶來了巨大的便利。令人擔憂的是,移動支付面臨著很大的安全隱患。近日，有消息爆出支付寶存在新漏洞，網友稱，陌生人有五分之一的機會可以登陸你的支付寶，熟人有百分之百的機會可以登陸你的支付寶。

按照網友的說法，步驟是這樣的：登陸手機賬號——忘記密碼——手機不在身邊——淘寶買過的東西：九張圖片選一個——好友驗證：九個好友圖片選一個——登陸成功，可以直接掃二維碼付款(小額免密支付)。這樣一來，不用原密碼直接用手機號就可以更改。

有網友試驗過上述步驟，其中的驗證方式除了上述兩種，還有相關地址等多種驗證方式，確實可以成功，并且連同該賬戶關聯的支付寶登陸密碼也會被修改。所以，若為熟人操作，則賬戶被登陸的成功率較高。針對此漏洞，相關媒體向支付寶方面求證，后者表示，會在稍晚給出回應。

隨著網絡支付的興起，支付安全受到越來越多的關注，由于信息泄露、小額免密支付等原因，支付寶也并非第一次被曝出支付安全問題。

此前，支付寶的設備管理功能在2016年10月31日正式下線。據支付寶官方介紹，該功能下線后，支付寶APP一次只允許一臺設備登錄，當前設備登錄后，其他設備會自動退出登錄。此舉可防止用戶不用的舊手機或遺失的手機上的保存記錄被他人獲取。

為及時應對被他人登錄的風險，用戶可運用以下方法：如果突然收到支付寶發來的驗證碼短信，說明有人嘗試登錄你的支付寶賬號，請立刻進入支付寶客戶端，點擊【我的】—【賬戶】—【設置】—【安全中心】—【快速掛失】，此舉可阻礙別人登錄你的賬號和資金的轉入轉出。

不過，也有網友表示，若是熟人作案，那么很快就能查出，不必大驚小怪。