近日，網絡上曝出iOS端手機支付寶存在解鎖漏洞：手機在沒有網絡的情況下，連續輸錯五次支付寶手勢密碼，就可以重新設置手勢密碼，之后就能直接進入支付寶賬戶。記者實驗發現該漏洞確實存在，經過短短2分鐘的操作，便可輕松更改手勢密碼進入賬戶實現小額付款。對此，記者致電阿里巴巴旗下的支付寶客服時，工作人員表示，已有多人向他們反映了這一情況，支付寶方面也正對這一漏洞解決當中。

　　根據網友的曝料，測試支付寶手勢解鎖漏洞共有4個步驟：第1步：將手機調至飛行模式，關閉網絡；第2步：打開支付寶 APP，在輸入手勢密碼手勢時故意輸錯五次，然后退出支付寶 ；第3步：重新打開支付寶 APP，此時支付寶會要求用戶設置新的手勢密碼；第4步：設置成功后，關閉飛行模式，重新聯網，順利進入支付寶界面。

　　針對“支付寶錢包”手勢密碼形同虛設的情況，有網友在動手實驗后驚呼：“這意味陌生人能夠在不知道密碼的情況下也能操作自己的支付寶賬戶。”

　　針對上述漏洞，8日上午，記者找來兩部iPhone手機進行實驗。記者選取的第一部手機是安裝了iOS6、支付寶錢包7.5版的iPhone4S手機，前后用時不到兩分鐘，便重新設置了支付寶手勢密碼，支付寶賬戶信息直接就顯示出來了；“支付寶錢包”系統默認的是“小額免密支付”功能開啟，隨后，記者用這臺手機為別人的號碼很順利地充值200元。

　　緊接著，記者又用一臺未安裝“支付寶錢包App”的 iPhone 4手機進行實驗，該手機安裝的是 iOS 6系統。記者臨時下載了一款最新的支付寶錢包App(支付寶官方客戶端7.6版)，利用同樣的步驟，記者不用一分鐘便破解了事前設置的手勢密碼，并進入賬戶頁面。不過，記者注意到7.6版的支付寶錢包中“小額免密支付 ”功能是默認關閉的，想要開啟的話需要機主的支付密碼，因此記者未能進行轉賬、充值。在開啟“小額免密支付 ”后，記者發現，在隨后的小額充值、轉賬操作中，仍需要輸入支付密碼，“小額免密支付”功能不能實現。

　　這意味著，舊版的“支付寶錢包App”可以隨意改動手勢密碼、隨意充值；新版的“支付寶錢包App”也可以隨意改動手勢密碼，無論是否開啟“小額免密支付”功能，在充值、轉賬時都需要輸入支付寶支付密碼，不會對機主造成太大損失。

　　目前該手勢漏洞僅出現在包括iPhone、iPad在內的iOS端設備中，安卓設備在連續輸錯5次系統會進行自動鎖定，然后提示重新輸入或是用淘寶賬戶登入。

　　針對這一問題，記者致電支付寶客服電話95188，客服人員表示，已有多人向他們反映了這一情況，支付寶方面也正對這一漏洞解決當中，后期推出的支付寶錢包7.7版會解決這一漏洞。該客服人員還稱，目前尚未接到因為破解客戶手勢密碼 ，而讓客戶損失錢財的案例，同時，支付寶對于快捷支付有72小時全額賠付的承諾，不管用戶是因為個人原因還是運營商原因造成資金損失，只要資金是通過快捷支付付出去的，支付寶都會給予全額賠付。 文/記者 黃英帥 圖/本報記者 何毅

　　 （來源：半島網-半島都市報） [編輯: 林永麗]