强行推销8毛8的保险 新版支付宝手机支付密码修改存漏洞

 新版支付宝发布之后，从配色到抄袭微信风格都备受争议，另外虽然增加了许多实用的功能，但是在安全性方面却存在极大隐患，在强制关闭手势密码之后，新版支付宝被曝手机支付密码修改存在漏洞，可被轻易修改。因而手机在被盗或丢失之后，支付宝账户存在极大的安全风险，而支付宝唯一看得见的安全措施是推销0.88元的账户安全线，虽然首年免费赠送，但条款中显示到期自动续费。莫非支付宝为了这8毛8的保险，将所有用户的支付宝密码都出卖了?

新版支付宝发布之后，有网友反馈称新版支付宝中“重置支付密码”的功能犹如纸糊一般，只要系统监测到是在常用的设备上登陆，就可直接修改支付密码，无需提供任何证明。

小编在实测中发现，在新版支付宝中重置支付密码会进行智能安全检测，可能由于账户的原因，并没有像网友反馈的那样直接就可以修改，小编的账户还是需要提供身份证号码证明身份。这或许是支付宝智能检测得到的结果，但除此之外并没有其他的验证，而身份信息显然是比较容易获取的，在提供身份证号码之后，手机支付密码被重置，更新为6位数字支付密码。

需要说明的是，这里修改的支付密码指的是手机支付密码，与支付密码不同，手机支付密码为方便手机用户操作而设置，为六位数字，设置比较简单，而支付密码则为八位以上字符，更复杂一些，手机支付密码只在手机上使用。目前还不清楚没有开通手机支付密码的用户是否可以直接设置数字密码。

另外，手机支付宝的登陆密码与网页版一致，修改也需要进行验证，存在风险的只是六位数字的原手机支付密码。

不过智能手机一般会绑定邮箱之类的账户，如果和支付宝所用账号和手机号码相同，那么要突破验证也是轻而易举的。在验证的过程中，支付宝进行所谓的智能安全检测，究竟如何判断，规则暂时不清楚，但常用设备支付密码修改存在安全风险是可以确定的。支付宝取消手势密码也为这一漏洞再增风险，而保障方式仅仅是0.88元账户安全险，此前支付宝也有推出类似的账户保险以及其他服务，部分免费，部分需要收费，费用较低。

支付宝实际操作中以云端检测和账户险的方式取代传统的手动验证，固然操作上更加便利，但用户普遍表示心里没底，而实测也证明了其确实存在安全上的漏洞。

如何确保避免新版支付宝造成的安全风险呢?可以参考以下几条：

1、支持指纹识别功能的手机开启指纹验证，这样就算取消了手势密码，旁人依然不能进入支付宝。

2、开启系统锁屏密码，这样无法解锁，自然就不能查看支付宝了，但包括iPhone在内的大部分手机锁屏密码均可被软件清除，因而安全性并不高。

3、取消自动登陆功能，不要在手机支付宝上保存登陆密码，但这样会导致使用上的不便，并且很多人容易忘记退出账号。

4、手机被窃之后，迅速通过支付宝注销手机并冻结账号，这样做会存在一定的时间差，因为修改密码和转账快捷了，可能来不及阻止。

5、选择相信支付宝的智能安全检测，并认真研读账户安全险，出现问题进行索赔，这也是支付宝官方主推的安全保障方式，似乎不怎么让人放心，