据了解，有网友曝出支付宝可以通过手机号直接登录别人的支付宝，甚至修改密码。

　　网友在输入另一位朋友的手机号，选择“忘记密码”，并选择“该手机不能接收短信”后，我们看到了漏洞爆料中的两个问题：“近购买过的物品”和“他认识的一位朋友”。选择正确后，支付宝跳出的页面是密码修改页面，我们选择了“直接进入支付宝”，成功登陆。

针对上述问题，支付宝回应如下：

　　我们接到网友反映，称可以通过识别好友、识别近期购买物品，来找回支付宝登录密码。

　　这一方式仅在特定情况下才会实现。通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，我们的风控系统会先进行评估（比如账户信息完整程度、网络环境等因素）。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。

　　这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

　　为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

　　我们也欢迎用户继续对我们的安全策略提出意见和建议，我们会根据大家的反馈进一步完善和修正。

我们来总结一下支付宝的回应的重点：

1.回答安全问题的登陆方式，是在支付宝的风控系统进行评估（比如账户信息完整程度、网络环境等因素）后，在安全系数较高的情况下，才能实现。

　　2.这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。

　　3.今日上午支付宝进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备无法实现。