IT之家讯?7月9日消息，昨天，支付宝给我们带来了9.0新版本重磅更新，并加入了全新功能，开始向全能社交平台转变。不少用户第一时间体验上了新版支付宝，随后竟然发现新版支付宝竟然存在一个非常严重的“Bug”。

不少网友反映，支付宝9.0的“重置支付密码”存在BUG。具体情况是，当你的手势解锁取消后，别人不仅可以畅通无阻的进入你的支付宝，还可以在左上角头像里的“设置”中选择“账户安全”—“重置支付密码”，当软件检测到是常用设备后，会直接默许在不需要原密码的情况下修改支付密码。

经过笔者的测试，iOS和安卓版本的支付宝均存在这一问题。众所周知，支付宝在新版本中取消了手势解锁，改用“大数据风控系统”保护用户安全，这就导致了支付宝少了第一层的安全防护。现在，只要有人能够拿到你的手机，就能随意修改你的支付密码，这也就意味着，支付密码如同纸糊一般，已经没有了任何加密作用可言。

不知道这是新版支付宝中的一个“Bug”呢，还是支付宝基于“大数据风控系统”另有防护措施？这会不会给我们的财产安全带来一定的风险？希望支付宝能够给用户一个满意的答复。

此外，我们还简单谈到了支付宝9.0里面的一些“坑”，大家可以通过《警惕：支付宝9.0，太“坑”》一文来了解详情。

本文摘自 IT之家?http://www.ithome.com/html/it/161823.htm