阿里云邮箱bug来了，后期注册的存在bug，可也任意盗走！

楼主是在自己的电脑上测试的吧。能盗走别人的账号吗？这个貌似和手机丢了支付宝账号安全问题的差不多。都是拿着自己的电脑做测试的。支付宝系统会对用户账号登陆行为进行分析，在常用的电脑上登陆认证就没有那么复杂。不信楼主可以在自己电脑上取回自己的支付宝密码和去他人电脑上取回密码对比一下。

亲，感谢您的信息反馈，现将您的相关疑问反馈如下：
（1）在您演示的第四步中（“当出现找回页面后。如下图点击忘记邮箱密码，无法进入邮箱，输入邮箱。点击下一步。”）进入人工客服之后，可以输入任意邮箱，这个邮箱只是为了发送进入找回密码的链接地址，不具备身份验证的作用；
（2）通过邮件里面的链接进入找密流程， 会要求验证账户绑定手机，同时要求回答几个账户相关的问题。如您所演示的第六步（打开邮件。打开连接）中相关信息的正确输入才可；
（3）当您在进行支付时，除了需要您手动操作的短信验证、密保问题校验等方式外，系统还会自动对您的账户安全等级、过往的交易行为记录以及您当前操作的环境风险并是否未常用设备等多重信息进行智能校验。这些智能校验大家可能感知不到，但系统的确时时刻刻在保护着您的账户安全。如果多重校验认为确实是账户本人操作，可以较快速的成功找回密码。否则用户将必须通过人工处理的相关方式进行严格校验。

      非常感谢你对安全问题的关注。基于目前广泛存在的信息泄露等风险，传统的密码、校验码等安全技术正在面临挑战，基于大数据分析的智能化、多因子认证技术已经在全球范围内成为趋势。支付宝也一直在这方面进行探索与努力。 如再有相关疑问，也欢迎随时拨打支付宝唯一客服95188电话进行咨询。祝生活愉快！

已经反馈到安全部门进行核实。

BUG对2013年后注册的有效，且阿里云绑定改密的邮箱和阿里云邮箱前缀相同。。。

-------------------------

周围有不少朋友的被盗，才发的。。。

您好！感谢您的分享，已经反馈给安全部门和支付宝进行核实检查了。

阿里在安全上的措施楼主不用太捉急，至少目前余额宝也没有发生一起安全事故。
楼主的帖子，我帮你转给有关人士了，会有人跟进的。感谢楼主如此辛劳的反馈BUG！