凤凰科技讯（作者/马晓宁）今日有网友发现了支付宝的一个致命漏洞，他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。

网上流传的方法是，在打开支付宝登录界面，输入帐号后点击忘记密码，在重置登录密码中选择无法接受短信，然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

凤凰科技已经用该方法，绕过密码登录，进入了两个支付宝帐号。

支付宝在线上支付中需要支付密码，但在当面扫码付款中没有防护手段。此外个人支付宝账号中完整显示了个人的真实信息，不法分子也可通过求好友转账等方式进行诈骗。

目前凤凰科技正在向支付宝进行求证此事，以及解决方案，但截至发稿时尚未有回应。对你来说，我们建议暂时先关闭支付宝的免密支付功能，或者在支付宝中挂失自己的帐号。