近日，网络上曝出iOS端手机支付宝存在解锁漏洞：手机在没有网络的情况下，连续输错五次支付宝图形密码，就可以重新设置图形密码，之后就能直接进入支付宝账户。对此，不少网友在动手实验后表示“确实如此”。

针对上述传言，记者分别使用安卓端和iOS端支付宝进行实验。在安卓端的飞行模式下输错五次图形密码，退出支付宝后无法再度登录。只有在关闭飞行模式后，重新输入登录密码，才能进入支付宝图形密码界面，并重新绘制图形密码。记者用一部安装了iOS6的iPhone4手机进行测试，前后用时不到两分钟，便重新设置了支付宝图形密码，并顺利为手机充值50元

记者体验发现该漏洞确实存在，经过短短2分钟的操作，记者轻松从支付宝“刷”出50元钱。

体验 短短2分钟 轻松“刷”出50元

记者用一部安装了iOS6的iPhone4手机进行测试，前后用时不到两分钟，便重新设置了支付宝图形密码，并顺利为手机充值50元。

随后记者以另一部安装了iOS7的iPhone5手机测试,同样能够重置图形密码,但由于该支付宝账号未开启小额免密支付,所以支付不成功。

第1步：将手机调至飞行模式，关闭网络。

第2步：打开支付宝APP，在输入图形密码手势时故意输错五次，然后退出支付宝。

第3步：重新打开支付宝APP，此时支付宝会要求用户设置新的图形密码。

第4步：设置成功后，关闭飞行模式，重新联网，顺利进入支付宝界面。

第5步：在实验手机开启小额免密支付服务(即不需要密码直接支付)的情况下，直接为另一部手机充入50元话费。

支付宝安全漏洞问题屡有发生

早在本年3月27日，支付宝曝出重大漏洞，认证名称为网络游侠的微博爆料称，使用谷歌、360搜索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期等，并且发出了贴图证实了这个现象。

只要在搜索引擎中输入“site: shenghuo.alipay.com”，则可以看到记录。其中，Google搜索在5、6页以后全面变为付款记录。该记录只有账户名、交易时间、用途等，并没有密码等核心数据。