“敢情過去這20多天我的支付寶都在‘裸奔’啊！”週末，資深網購族劉琳在手機支付寶頁面裏蒐羅一圈，又是上網“百度”了好一陣，折騰了許久終於恢復了支付寶的手勢密碼。回想起過去20多天的經歷，她仍有些後怕。

　　使用支付寶已經有七八年的劉琳，經常在網上給自家寶寶“淘”一些玩具、衣服，支付寶賬戶裏通常都有將近一萬塊錢，對這個網路支付工具的安全一向比較謹慎。在打開支付寶的第一個頁面裏，她就設置了只有自己知道的手勢密碼，同時每隔上幾個月還會更換上一次密碼。

　　讓她關閉了手勢密碼的是今年春節的手機紅包大戰。春節裏，包含支付寶和微信在內，兩家網際網路公司連續數天向用戶拋出了總計達10多億元的現金紅包以及近百億元的購物紅包。以支付寶為例，用戶需要在點開支付寶首頁後，玩起一個類似于“打地鼠”的手機遊戲，每戳中螢幕上的一個紅包小人，就意味著搶到了一個紅包。

　　“關閉手勢密碼，瘋搶紅包更便捷。”這是搶紅包大戰伊始，支付寶頁面彈出的提示語。沒有多想，劉琳立馬選擇了“關閉手勢”，“要不然每次打開支付寶時都得在螢幕上先滑一遍，是挺麻煩，影響自己開搶紅包的速度。”

　　支付寶往往選擇在一天裏的幾個整點發放紅包，“佔得先機”成為不少用戶搶紅包的一大心得，而支付寶官方也出於便捷考慮，開發出了這麼一條提示。記者了解到，當用戶為了搶紅包下載最新版的支付寶軟體時，軟體本身更是默認關閉“手勢密碼”。

　　事實上，對不少用戶來説，“手勢密碼”是支付寶這類手機軟體的一道有效的保護鎖。以蘋果系統為例，除非用戶在每次使用完支付寶後，依次進入“財富”——“設置”後選擇“安全退出”，否則下一次點擊支付寶時，系統往往是默認用戶處於登錄狀態，無需輸入登錄密碼就可以操作支付寶。而如果選擇使用手勢密碼，無論用戶是否登出，在進入支付寶頁面時都需要在螢幕上畫出自己設置的圖案後才能進入軟體。

　　沒有了手勢密碼會有什麼風險？“這意味著手機一旦落到別人手中，別人就可以非常簡單地進入和操作你的支付寶賬戶。”手機安全專家李鐵軍告訴記者，雖然使用支付寶進行資金操作時，大部分情況下仍需要輸入支付密碼，但也有例外情況可以被鑽漏洞。比如，為了支付方便，很多資深的網購消費者都在支付寶中開啟了小額免密碼支付功能，可設置支付200元、300元、500元、800元和1000元。

　　“找了半天，才找到怎麼恢復密碼。”劉琳説，手機支付寶的首頁裏有著“餘額寶”、“轉賬”、“機票”等大大小小10多個服務項，可沒有任何安全設置，最後她在“財富”——“賬戶與安全”——“手勢密碼”這個三級功能表中好不容易找到了如何恢復手勢密碼。

　　業內人士建議，作為目前國內規模最大的第三方支付工具，支付寶在春節搶紅包這類特殊節點結束後，可以以主動彈窗的形式提醒用戶重新使用手勢密碼等安全防護措施。