短短不到一年的时间，阿里巴巴和天弘基金联合推出的余额宝理财就广受大家的欢迎，尤其是上线期间的高收益，支付的灵活性更是受到了年轻一代理财者的关注，但是面对余额宝漏洞方面我们有哪些方面是值得来关注一下的呢？

近日，国内著名信息安全反馈平台“乌云”曝出了一个支付宝的登录漏洞。您先别慌，阿里巴巴官方称，这个漏洞当天已被修复，并未造成用户财产损失。存余额宝的你，知道这事吗？这漏洞究竟是啥情况？到底对火爆的余额宝有何影响？

先简单介绍一下这个漏洞。如有细节错误，还请专业人士指正。（由于漏洞被修复，相关状态无法还原，个别图片使用知乎网友Evi1m0截图）这个漏洞，操作起来很简单。任何人，打开谷歌，输入一个特定内容（就不列出来了，反正也修复了）

1.你的身份信息全泄漏了

这是该漏洞最直接的威胁。当别人毫无阻碍地进入你的淘宝账户页面，后果就是你的姓名、手机号，快递地址等诸多隐私全都一览无遗。此外，你的余额宝余额，存储情况也都一清二楚。

2.不会直接影响你的支付宝账户

好吧，这大概是大家最关心的问题。这个漏洞并不能直接被利用来转移支付宝里的钱。人家支付宝毕竟不是吃素的。想把余额宝的账转出来，好歹是要转账密码的。这一步的验证，这个漏洞无法绕过。

3.影响不了的钱，坏事却能做很多

但是，如果你觉得因为这个漏洞无法直接威胁到财产安全，就认为这不是什么大事。

那你就太天真了。

作为一个成熟的系统，支付宝有许多接口，该漏洞相当于直接绕过了较复杂的登录接口。

打个比方，支付宝就是一个保险箱，打开他需要多层密码。现在这个漏洞让所有人可以绕过密码。直接打开了将近两扇门。虽然后面还有加密的门，但这已经相当程度简化了干坏事的成本。

而且，有了用户信息等隐私内容，“黑帽子”已然可以做很多坏事。最简单粗暴的方法就是“钓鱼”。根据这些信息，想“点对点”黑进你的账户并非难事。方法和原理就不详说了。

首先用余额宝的话，手机要有支付宝客户端，这个就相当于银行卡，你银行卡丢了，只要上面没写密码，你是不是会担心你银行卡里的钱会被盗？不会吧，第一时间打电话挂失，然后补卡就可以了！余额宝也是一样，你手机丢了只是相当于银行卡丢了，你怕个毛啊？如果他人想上你支付宝，他必须先破解你的手势密码，这个如果你被一个陌生人在5次之内就破解了，那只能怪你自己设的太简单！就算他成功了，登入了支付宝，看到了你余额宝有钱，那么他无论是想消费还是提现，都需要支付密码，那么他能知道你的支付密码么？据我所知，支付宝的支付密码可是要比银行卡的纯6位数字密码复杂多了？如果这都能破解的话，那么你不该怪支付宝，银行卡的钱都不会安全！还有一个，余额宝提现，只能转出到你绑定的银行卡！而这个卡应该是你自己的，那么你又担心什么呢？他转出也是从余额宝转到你的银行卡，如果说他添加别的银行卡，也必须是户主是你名字的银行卡，别人的是绑定不了的！所以，综上所述，你有足够的时间来处理。

依托庞大的阿里平台，相信资金的安全保障还是有的，所以说慎重使用也是最为关键的一步。