近日有不少媒體報道，iOS版支付寶存安全漏洞，在飛行模式下進入支付寶APP，連續(xù)輸錯5次圖形密碼后，后臺關(guān)閉支付寶應(yīng)用，然后重新打開支付寶應(yīng)用，這時會出現(xiàn)設(shè)置新的圖形密碼界面，設(shè)置成功后，重新聯(lián)網(wǎng)即可直接進入支付寶界面并轉(zhuǎn)賬。

筆者按照該說法在安裝iOS版支付寶的iPhone手機上進行驗證，證實該漏洞確實存在。下面是具體步驟，網(wǎng)友也可以拿自己的iPhone測試一下。

第1步：將手機調(diào)至飛行模式，即關(guān)閉網(wǎng)絡(luò)信號。

第2步：打開支付寶APP，在輸入圖形密碼手勢時故意輸錯五次，然后退出支付寶，記住是關(guān)閉后臺程序。

第3步：重新打開支付寶APP，此時支付寶會要求用戶設(shè)置新的圖形密碼。

第4步：設(shè)置成功后，關(guān)閉飛行模式，重新聯(lián)網(wǎng)，順利進入支付寶界面。

第5步：在手機開啟小額免密支付服務(wù)（即不需要密碼直接支付）的情況下，可以不限次數(shù)任意消費200元以下商品。

針對這個安全漏洞，支付寶相關(guān)負責(zé)人表示：目前支付寶錢包iOS新版本已經(jīng)做了發(fā)布，正在等待蘋果公司審核。

這位負責(zé)人還表示，手機本身具有私密性，即便遺失的話，手勢密碼只能用于登錄支付寶錢包，并不代表可以直接支付。此外，無論是否有無設(shè)置小額免密支付，支付寶用戶的資金安全都由平安保險全額承保，發(fā)生盜用均由平安保險全額賠付，可確保用戶不會因盜用而遭遇資金損失。