2 分钟内把别人支付宝 9.0 里的钱变成自己的

为嘛我的还是可以用手势密码呢

指纹密码就没这个问题喽
另外，重置密码，输入原密码很是奇葩哎

好像手势月底之前可以用,过后无效

看截图明明是三分钟（重点错

我已经吓得关了小额免密支付了～～～

现在被盗保障金赔付100w了，求被盗

实际测试，安卓支付宝在9.0不行，修改支付密码，必须要输入原来的密码。

锤子手机的优势出来了。。。。可以加锁。。。

@jasontse
@raincious
@weyou

改了支付密码，还绑定了一张新银行卡，银行卡的持卡人姓名与支付宝人名不符，这张卡曾经被绑定其他支付宝或者从未绑定过，这么多大数据信息，如果阿里巴巴还会允许交易，那马云引以为傲的大数据就太弱了。如果我来设计这个系统的话，改密码和转账操作不可能同时允许的，怎么也得间隔24小时或者输入一下身份证。

@em70 同意，不知道楼上有没有人真的走完全部流程的（包括转到另一张银行卡里）。。 看看是不是会在这方面有风控。

指纹验证一年用户，毫无压力飘过~~

这个没什么吧，应用设计的安全前提都是手机是本人持有。这是便捷和安全博弈的结果。

@bengle 最高赔付100W。ali会这么便宜你？😱

wp用户毫无压力，手势密码是啥？指纹验证是啥？窝们只有手输密码！

手机都拿到了，9.0之前版本多一个手机找回密码的步骤，３分钟也差不多搞定

这些都不可怕，可怕的是，你出事的时候，支付宝客服电话，相当难打通！！！！

@dyq917 一堆录的废话，墨迹死你

肯定会根据用户反馈增强安全性的，阿里不会这么傻

你拿你手机表演的不错

这些东西一般人还是很难理解啊。

支付宝解释的很清楚，自己拿自己钥匙偷自己家冰箱的饮料，然后说防盗纯属虚设。

1、现在大部分手机都有屏幕解锁，这是防偷窥的关键，实在有这种需求，加装第三方软件，本来手机现在就已经是一个相当私人的东西，谁那么蛋疼借来借去，就是借来的人谁那么没素质乱点开东西看，那纯粹是人的问题了，关app什么事，真有心，你设密码，你老婆不会偷瞄？前阵子新闻小孩子就偷偷记住了老爸的密码，花钱买了一堆游戏币。借给小孩子玩的话，那就自己注意呗，而且这种情况经常发生？

2、有人说先修改了支付密码，你还打算慢慢偷？你去别的手机登录一个？就算又碰巧你知道了登录密码，你登录的上？不如去试试吧。

3、手机被捡了，别人转个帐试试，你不会报警？大数据不会追溯？恰巧密码被人看到，突然给陌生人转了个大的，好多好精妙的设定，系统不会判定这笔交易异常？大型的盗卡集团一般都是用安全性差的各种理财网站传统的渠道洗钱。

4、本来手势密码就是一个鸡肋的存在，心理安慰，就跟以前的复杂支付密码一样。安全不是靠表层的僵硬的机制，而是背后的信息关联，否则锁那么多，只靠锁眼保护安全，还是那么容易轻松撬开，但是如果治安环境好，警察给力，社会信息管理成熟，撬开了又如何，你还敢去撬开么。怕有人说，无论如何还是得装一个锁啊，这个问题可以回到第一个去理解。

5、手机已经是一个很成熟的身份ID，好好保管手机吧，别弄丢了，不然你说一个验证码，这不是物理攻击嘛，怎么防护，不说支付宝，你所有网络服务都得中招呢，还有弄丢了还恰巧被丢了钱去找支付宝赔付呗。

6、你们讨论互相改密码转来转去的，真的有那么轻松，你真的去转一个偷一个钱试试呗，是真偷哦。

7、大部分时候，客户真的不是对的，但是也并没有什么好的办法，只要够强势，一切都会慢慢习惯。