新版支付宝又爆安全漏洞，造成损失个人承担？

支付宝自从升级到9.0取消手势密码后引发很多吐槽，支付宝也意识到了这个问题，抓紧时间进行了更新，更新后的新版支付宝虽然加入了手势密码，但是只是单纯的进入财富才会有手势密码，其他页面依然没有密码，暴露无遗！今天笔者看到一篇关于新版支付宝漏洞的报道，关系到大家利益，笔者跟大家分享一下，希望能耐心看完，维护好自己权益！网友与支付宝客服的对话：

支付宝新版只有进入财富才可以设置手势密码，而我又是没有指纹的机子，我自己测试了一下，给一个陌生账号直接转账，开了小额免支付的，直接付款成功了！为此我去找了客服！以下是和客服的对话。

PS：文中括号内部为自己补充，方便理解。

客服：您好，我是XX（和谐），很高兴为您服务。对话过程中，请您保持在当前页面，以防断线。

我 ：你好

客服：您好，欢迎您使用支付宝在线客服，很高兴为您效劳。

我 ：小额免支付（密码）可以直接转给陌生人，岂不是安全保障都没有

客服：您好，您可以关闭的下，看

客服：辛苦您了。

我 ：去超市需要开免支付（密码），你这又叫我关闭，这不是违背了（方便）使用，

客服：您好，请问您在超市用的是扫码支付是吗？

我 ：是

我 ：陌生人拿走我手机岂不是可以200、200一直转走啊，哪来的安全性！

客服：您好，这个是有2000的免密额度，这边是无法关闭免密的，不过，请您放心，您可以申请一下账户安全险的，同时是支付宝给您带来的损失，这边是给您赔偿的。

我 ：那我不想申请（账户安全险），我（只）想要登录手势密码，有了这个不就没事了

客服：感谢您对手势密码的支持，原来的手势密码功能已经无法再开通。但如果您的手机是安卓系统或是苹果iphone5及以下的机型，建议您把支付宝更新到最新版本，然后通过首页左上角的头像进入 [设置] - [账户安全] ，开通新模式的手势密码。

我 ：那个手势密码只有进入财富才用的到，但是转账在首页，根本涉及不到手势密码

客服：您好，如果您的手机支持指纹密码，您可以开启指纹支付的，辛苦您了。

我 ：我是没指纹的机子，至于有指纹的机子我也不知道小额免密码的时候要不要指纹（问了下别人需要密码的）

客服：您也是支付宝的老用户，相信您已经感受到我们的安全和便捷，才会一如既往的支持和信任我们。其实我能理解手势密码对您来说会有一个直观的安全感，让您感觉更加安全了，但实际上支付宝在10年来，我们最关注的也是安全。其实在您感知不到的背后我们也做了很多努力，目前支付宝已拥有强大的一套安全防护系统，它会在24小时实时保护您的账户和资金安全，所以在当下我们不单要保障您的账户和资金安全，同时为您提供便捷的使用体验。

我 ：如果我手机掉了或者被偷了呢，我手机没有设置（锁屏）密码的，有（锁屏）密码太麻烦了！！！！

客服：您好，首先，您其他转账是需要输入支付密码的，这个免密是系统根据您的历史消费情况，设置的2000免密额度的。

客服：您好，这边建议您可以申请一下账户安全险的，如果您的资金有损失，可以申请理赔的，带来不便，还请您见谅。

我 ：我刚刚测试了，给一个陌生账户转账，直接转过去了，

客服：您好，请问您没有输入支付密码就转账成功了吗？

客服：打开手机支付宝→点击左上角头像→ [设置] → [支付设置] → [小额免密支付] ，点选 [小额免密支付] 后的按钮，按提示操作即可。

我 ：是，直接转过去了！陌生账户，我问别人要来的

客服：您好，这边建议您关闭一下您的免密支付的，辛苦您了。

我 ：交涉这么久，要我关掉（小额免密码）是吧←_←，那账户损失也需要我自己管（负责）对吧，支付宝的安全性在哪里！！！说到底就是想要我们用户购买你们的保险业务对吧，变相推广对吧！

客服：带来不便，再次向您道歉。

我 ：我要投诉，因为我们手机不支持指纹就要变相降低安全性！！！！！！从而接受你们的广告（账户安全险）！

客服：您好，这边给您申请具体工作人员给您回电可以吗？

我 ：可以

（核对个人信息）

客服：您好，请您等待具体工作人员给您1个工作日内回电的，再次向您道歉。

大约11点多（20150812）的时候支付宝给我来电了，其实也是打打太极，要我关闭小额免密支付，需要的时候再开起来，然后并且把我这种漏洞（无指纹密码就低安全）说说反馈上去。

额外的，有人说，只能转走2000.虽然额度2000而已，但是2000也是钱，而且，凭着现在的社会，讲不好听一点的，都是打打太极，即使知道了转走的对方信息（假设没有洗白），我觉得责任会推脱到你没有购买我们的保险（又是广告？），使用之前已经同意了它的服务条款。