iOS端手机支付宝就被曝出存在解锁漏洞，《法制晚报》记者体验发现该漏洞确实存在，经过短短2分钟的操作，记者轻松从支付宝“刷”出50元钱。

　　传言 iOS端支付宝 存解锁漏洞

　　近日，网络上曝出iOS端手机支付宝存在解锁漏洞：手机在没有网络的情况下，连续输错五次支付宝图形密码，就可以重新设置图形密码，之后就能直接进入支付宝账户。

　　对此，不少网友在动手实验后表示“确实如此”，并呼吁支付宝迅速修复漏洞。“我感觉对那些高手来说，想把我们的钱拿走太容易了。”一位网友说。


建议禁用图形密码 关闭免密支付

　　据法制晚报报道，针对上述漏洞，记者上午分别使用安卓端和iOS端支付宝进行体验。在安卓端的飞行模式下输错五次图形密码，退出支付宝后无法再度登录。只有在关闭飞行模式后，重新输入登录密码，才能进入支付宝图形密码界面，并重新绘制图形密码。

　　在此,《法制晚报》记者建议iOS手机支付宝用户，在该漏洞尚未来修复前，尽量不要使用图形密码;此外，最好关闭小额免密支付功能，设置进入支付宝付款时必须输入支付密码。12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广，其频频曝出的安全隐患也令人担忧。

　　相关：支付宝漏洞交易记录易暴露 回应称不含姓名密码

　　早在本年3月27日，支付宝曝出重大漏洞，认证名称为网络游侠的微博爆料称，使用谷歌、360搜索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期等，并且发出了贴图证实了这个现象。

　　只要在搜索引擎中输入“site: shenghuo.alipay.com”，则可以看到记录。其中，Google搜索在5、6页以后全面变为付款记录。该记录只有账户名、交易时间、用途等，并没有密码等核心数据。