有网友紧急支招并给出了一些解决方案。例如，若突然收到支付宝发来的验证码短信，这就意味着有人在尝试登录你的支付宝账号。在这种情况下，你需要立刻进入支付宝客户端，并按照如下操作进行：

点击【我的】，接着点击【设置】，再点击【账户与安全】，然后点击【安全中心】，之后点击【急救包】，最后点击【快速挂失】，这样就能阻碍任何人登录你的账号，同时也能阻止资金的转入转出。

支付宝回应：

已提高风控系统的安全等级

今天中午，支付宝方面承认有这种修改密码的方式。但同时强调，这种方式只是在特定的情况下才会被采用。

网友反映可以通过识别好友、识别近期购买物品来找回支付宝登录密码，现已接到此反映。不过，这一方式仅在特定情况下才能实现。一般而言，用户找回登录密码最少需要输入手机短信验证码。对于部分暂时无法接收到短信的用户以及更换移动设备的用户，我们的风控系统会先进行评估，例如会考虑账户信息的完整程度以及网络环境等因素。在安全系数处于较高的状态时，才会让用户去回答一系列的安全问题。只有当用户回答正确这些安全问题之后，才能够对登录密码进行修改。

支付宝表示，此策略仅能找回登录密码，仅靠回答安全问题无法找回支付密码。同时，若用户的支付宝在其他设备被登录，其本人设备将会收到通知提醒。

支付宝方面强调，为提升用户安全感，接到网友反映后，今日上午已提高风控系统安全等级。目前仅在用户自己的手机上，能通过识别近期购买商品和识别本人好友来找回登录密码，而通过其他手机设备无法用此方式找回登录密码。

小参进行了测试，这是在支付宝回应之后。测试结果表明，从页面打开一直到结束这个过程中，都没有出现“无法接收的短信”以及“好友头像验证”这样的步骤。

目前来看，经过今天的安全风波，支付宝已经暂时解决了相关问题。

互联网相关专家称，此次漏洞表明支付宝的安全产品经理在经验方面有所欠缺。可以明确的是，手机应用安全最为关键的是要确保机主为本人。也就是说，设备识别码的安全级别是首要的，不能用他人的手机突然登录自己的账户，否则很容易出现问题。

随着互联网金融的发展，网上支付的安全事宜愈发受到网友的关注。作为主流的支付工具，支付宝并非首次被曝出存在支付安全方面的问题。

小参认为

保管好自己的手机

设置复杂不易破解的密码

是互联网快速发展的时代中最安全最保险的方法

资料据网易科技、每日经济新闻等

广州参考·广州日报编辑 唐欢