近日朋友圈被曝光了支付宝的最新漏洞，网友称陌生人有5分之一的机会登陆的你支付宝账户，熟人可以百分百登录你的支付宝账户，并且不需要密码！不需要密码！确实小编已经与多个同事验证和尝试，对你了解的人确实可以不用密码直接登陆你的支付宝账户。

该漏洞的具体操作方法是账号登陆你的支付宝——点击忘记密码——选择手机不能接收短信——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——可以尝试设置一个新密码，或者不修改密码直接进入支付宝账户。

而且从九张图中选择一个是可以多次尝试的，错误了可以重新来。可以说知道你支付宝手机号或者是邮箱账户的都可以尝试破解不需要密码进入支付宝。目前支付宝方面暂时没有对此事进行回应，而支付宝的扫码支付目前还没有太严格的防护手段，可以直接被商户扫码付款。另外支付宝也有个人一些重要的信息，也很有可能被泄露个人隐私的风险。如果近期遇到支付宝好友转账等方式的需求，一定要跟朋友电话确认之后在去操作转账，避免被骗。

目前该漏洞也没有一个非常好的方法去避免，建议暂时关闭支付宝的免密支付功能，或者暂时冻结挂失账户避免账户被盗。