支付宝惊现重大漏洞！安全问题遭质疑

　　2017年1月10日TOP云（zuntop.com）科技报道，随着云计算的普及，很多app也使用了云计算，如美团是由美团云提供服务;作为阿里旗下的支付宝，也使用的是云服务。早在2016年春节，阿里云就表示支撑了支付宝的抢红包，这足以说明云主机优秀的弹性扩容能力。其实云服务是十分好用的，然而，它的安全性也一直受到了质疑。但事实上，网络安全一直是一个不能忽视的问题，不单单是指技术层面，钻规则漏洞的例子也不胜枚举。

　　10日上午支付宝就被曝光在非密码登录模式下可能出现账户安全风险。网友曝出的支付宝他人登陆的流程为：

　　1.打开支付宝登录界面，输入帐号后点击忘记密码

　　2.输入帐号后直接点无法接收短信

　　3.这里有很多验证方式，选择你所知道的方式，熟人验证，你知道的朋友信息

　　4.更改密码，原密码直接忘记，直接更改

　　5.修改完直接登入账户，拥有全部功能，且支持免密支付

　　曝料网友称，通过支付宝该漏洞，陌生人有1/5的机会登录他人的支付宝，而熟人甚至100%可以登录他人支付宝。

　　当然，支付宝方面给出了回应，说明这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。

　　支付宝方面也强调，为了更好提升用户的安全感，在接到网友反映后，已于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。

　　从一方面来讲，此次支付宝暴露出来的安全问题是安全产品经理经验上的欠缺，从而导致了机制上的漏洞;但从另一角度来讲，则说明在账户安全设置上，便捷和风险一直是一个跷跷板。

　　在网络安全层面，机制和技术上一直存在着风险，而这些风险问题，则需要一群人的共同努力。