记者拿出苹果手机，在飞行模式下进入支付宝APP，连续输错5次图形密码后顺利设置新的图形密码，轻松转出100元。邹麟 摄

　　记者  程放军

　　12306购火车票可用支付宝支付、长沙不少出租车也可用支付宝付款……随着支付宝的应用范围越来越广，其频频曝出的安全隐患也令人担忧。近日，苹果iOS端手机支付宝就被曝出存在图形解锁漏洞，记者体验发现该漏洞确实存在，经过短短一分钟的操作，轻松解锁支付宝图形密码并“刷”出100元钱。前几天电脑端支付宝刚刚收费，现在手机支付宝又曝光了安全问题，这让各位支付宝用户真不知如何是好了。

　　传  言

　　苹果手机端支付宝存图形解锁漏洞

　　近日，网络上曝出iOS端手机支付宝存在解锁漏洞：手机在没有网络的情况下，连续输错5次支付宝图形密码，就可以重新设置图形密码，之后能直接进入支付宝账户。不少网友在动手实验后表示“确实如此”，并呼吁支付宝迅速修复漏洞。

　　记者经测试设置好新手势后，再打开网络登录自己的支付宝时，发现支付宝账户信息直接就显示出来了。这种情况，陌生人即使不知道你的密码，也可以登录你的支付宝账户。

　　“怎么会想到在无信号的情况下解锁呢？我感觉对那些高手来说，想把我们的钱拿走太容易了。”网友张小姐说。

　　体 验

　　一分钟轻松解锁“刷”出100元

　　针对上述漏洞，记者分别使用安卓端和iOS端支付宝体验。在安卓端的飞行模式下输错5次图形密码，退出支付宝后无法再度登录。只有在关闭飞行模式后，重新输入登录密码，才能进入支付宝图形密码界面，并重新绘制图形密码。

　　但是，记者用一部安装了iOS6的iPhone4手机测试，前后用时不到一分钟，便重新设置了支付宝图形密码，并顺利转出100元。

　　随后，记者分别用安装了iOS7的iPhone5和iPhone5S手机测试，同样能够顺利重置图形密码，但如果该支付宝账号未开启小额免密支付，支付并未成功。

　　记者实验步骤如下：

　　第1步：将手机调至飞行模式，即关闭网络信号。

　　第2步：打开支付宝APP，在输入图形密码手势时故意输错5次，然后退出支付宝。

　　第3步：重新打开支付宝APP，此时支付宝会要求用户设置新的图形密码。

　　第4步：设置成功后，关闭飞行模式，重新联网，顺利进入支付宝界面。

　　第5步：在实验手机开启小额免密支付服务(即不需要密码直接支付)的情况下，直接转账100元钱。

　　建  议

　　关闭免密支付不用图形密码

　　针对上述实验曝出iOS系统下的图形密码漏洞，记者电话采访支付宝客服称，他们已收到类似的投诉，正在对这个漏洞进行系统审核，不知道何时能封堵这个漏洞。记者建议在这段时间，用户最好不用图形密码，同时在支付宝手机APP上关闭小额免密支付功能，设置进入支付宝付款时必须输入支付密码。

　　互联网业内一位不愿具名的人士表示，从技术手段上来讲，在手机客户端中设置开通和关闭的程序和询问指令，并没有什么难度，客户端开发者之所以这样做，主要目的是争抢移动端用户，“包括对移动端用户提供各类特别优惠，都是为了抢夺阵地”。

　　安全小贴士

　　怎样防范手机支付宝安全漏洞

　　保护好自己的手机不要落入他人之手

　　取消手势密码直接改键盘输入密码，以防别人盗用

　　关闭小额免密支付功能，使用支付密码

　　如何关闭“小额免密支付”功能 　下载支付宝手机APP——登入支付宝客户端——在“安全”一栏找到“支付设置”——进入“小额免密支付”，选择关闭——退出