今天，一则“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”的消息不胫而走，不禁让很多支付宝用户心生疑窦。

攻破支付宝的大致方法是，利用“忘记密码”中的“手机不在身边”功能，此时只需选择一张“购买过的商品”和“认识的人”的照片，就可修改密码。

对于熟人来说，你买过什么东西可能会非常了解，你们两人的交友圈重合的几率和范围也很大。因此确实有很大可能性被人偷偷修改密码，从而被盗取账户。

很快，支付宝中午在官方微博发表了一份针对此安全问题的回复。官方声称“这一方式仅在特定情况下才会实现”，却并没有具体说明究竟是什么特定情况，反正意思就是漏洞不存在。因为小编我自己也实际操作验证了下，一般来说修改登录密码需要发送验证码，但支付宝也提供有“无法接受短信”的选项，此时就可进入“购买过的商品”和“认识的人”的验证，并不存在所谓的特定情况。

几分钟后，官方又继续转发了一条消息，表示“目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的”。

但是机智的网友很快就指出其中的滑稽性——你让用户在自己的手机上选择“手机不在身边”来找回密码，这不有病吗！

2017年1月10日14点27分，小编又一次准备尝试用“选择照片”来修改密码，发现支付宝已经关闭了此功能。如果用户无法接受验证码短信，则只能通过身份证、安全问题、绑定银行卡信息、刷脸验证、本人银行卡信息和验证电话来继续重置密码。

但是，支付宝对“选择照片”功能的下线没有任何解释，仿佛此事就不存在过一样。一方面是声称这只能在特定情况下才能实现，另一方面又悄悄关闭了这一功能，这不是打脸是什么？

这里只想奉劝支付宝，别再搞什么社交了，把支付功能做得安全、易用才是正途。