众所周知，在支付宝新升级的9.0版本中取消了用户手势密码的设置，转变为“大数据风控”保护。如果用户手机不具备指纹解锁功能，那么在其手机上支付宝账户可以直接被访问。

这个修改遭到了不少网友的吐槽和质疑，很多人担心会因此泄露自己的淘宝购买记录和日常生活消费记录，同时还有人担心这样会增加熟人作案的风险，一旦有人拿到了你的手机，通过小额支付功能便可以转走或者消费一部分钱。支付宝称自己通过多年积攒的大数据来通过用户行为分析进行身份认证，当不是本人在使用时，支付宝可以通过细小的行为习惯上的区别来判断。

昨天中午，研究人员称，支付宝9.0的重置密码功能存在逻辑问题，只需要知道用户身份证号便可以重置其登录密码。