如何保護支付寶賬戶安全（支付寶怎麼設定最安全）

美國最近去了很多科技網際網路界的中國人，一堆軟硬體廠商和科技媒體是因為CES（全球最大的消費電子展），另一個人是去見美國總統。

是的，這個人就是馬雲。

馬雲此次會見特朗普，主要是討論阿里巴巴最新的美國擴張計劃。西半球生意風生水起啊～

但東半球卻後院起火

日前，支付寶被曝出存在一個新的安全漏洞：如果有人瞭解你的支付寶好友資訊和網購記錄就可以隨意修改支付寶登入密碼

絕大多數app登入使用只需要兩步：賬戶名 登入密碼

關於賬戶名：很多人的賬戶名現在都與手機繫結，所以一般你的手機號就是你的賬戶名。而你的手機號都是公開的，這第一步就被破解了；

關於密碼：密碼一般都是非常保密的。但所有的密碼都有找回功能，而這一次支付寶就是折在這個環節上。關於密碼的更安全更好記的設定方法，大家可以看我原來的文章《只一招？好記且無解的密碼設定技巧》；也可以學習人家現在的要求：6—20位英文字母、數字或符號！（雖然我覺得我的方法更好）

問題在這篇文章撰寫過程中已解決，我演示一下被盜過程給大家。

| 密碼被竊取步驟（被重置的步驟）

1.黑客只要知道你的手機號，輸入到自己手機的支付寶賬號裡，然後在登入頁面選擇“找回登入密碼”，它就會進入到下一步重置密碼環節。

2.這一步支付寶預設的方式是給繫結手機發簡訊，但黑客點選“換個方式找回密碼”後，它會先後跳出兩個頁面讓你在 9 張圖裡選擇 1 張圖（這是你賬號新增過的支付寶好友和你在淘寶上買過的商品）

黑客只要知道你幾個朋友的好友名，而且剛好知道你朋友最近喜歡買什麼，這兩步都選對的話，黑客就能任意修改你的支付寶登入密碼了。

| 登入你的賬號後能做什麼？

如果你開通了免密支付功能，黑客就能小額盜刷對方支付寶上的錢。

此外，更危險的一點是，如果你碰巧沒有設定過6位數字支付密碼，簡訊驗證碼這一步還有可能被繞過。

而現在，經過我的實測，這問題已經解決：

同樣點選忘記密碼後，出現的是以下驗證方法。全部都是個人私密資訊

一定要記住那句話：打死也不要告訴別人你的手機驗證碼！

很多人今天在知道這件事情後，就去關閉了免密支付功能。這其實在一定程度上降低了我們的便捷度，非常不推薦。就算不安全，你也可以自由選擇免密支付的額度（設定-支付設定-免密支付-小額免密支付），將損失降到最低。

必要時，還可以到支付寶的安全中心（設定—賬戶與安全—安全中心）凍結支付寶賬號，或者解綁信用卡。

更多推薦：

《我們評測了九個常用小程式，發現有幾個app你可以刪了》

《【攻略】2017年油價繼續走高？私家車省油必看》

《【有獎徵集】給我們幾句留言，就價值352元》

《因為支付寶年度賬單，我知道了這個像朋友圈一樣的逗比號》

《謝天謝地！微信終於升級這一功能，解決朋友圈隱私問題》