针对近日网上爆出的“重大漏洞”，支付宝方面今天中午通过官方微博发布回应称，已进一步提高风控系统安全等级，目前仅在用户自己手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码。

据一些微信公共号及部分媒体爆料，此前网上爆出了一种修改他人支付宝密码的方法。这种方法的操作方式大致如下：

1. 对方首先需要知道该用户的支付宝帐号。输入支付宝帐号后，点击忘记密码。然后，支付宝会发送校验码到该用户的手机。想要偷你密码的人当然是接收不到短信的，但是，可以点“不能接收短信”。

2. 接着，支付宝会提供一些验证身份的方法，有“认识的人”、“购买过的商品”“与您有关的地址”等等验证方法。如果想要修改密码的人认识这位用户，且知道这个人的朋友、购物、住址等相关信息，那么就很容易通过验证。

“这一策略只能找回登陆密码，仅通过回答安全问题并无法找回支付密码。”针对这种解锁方法，支付宝方面解释称，“且一旦用户支付宝在其他设备被登陆，本人设备会收到通知提醒。”