支付寶被曝存技術漏洞 無需密碼就能登錄淘寶

　　昨日，支付寶被曝存在安全漏洞，爆料稱駭客可利用該漏洞登陸他人賬號進行操作。對此，淘寶網官微回應稱，將對反饋該問題的人士予以5萬元現金獎勵。

　　微博爆料截圖

　　網路支付頻現安全缺陷

　　記者查閱相關資料發現，有關網路支付安全缺陷的案例有很多。據經濟日報報道，北京市民王建勳在網上看到一則帖子稱，撿到他人手機後，任何人都可以通過手機驗證碼取回支付寶密碼，進而登錄賬戶盜走資金。此後，他拿朋友手機測試發現，除了手機驗證碼，還需要輸入用戶身份證號，經過兩道關口後才可以進入對方支付寶賬戶。對此，王建勳提出疑問，如果手機和身份證同時被人偷了怎麼辦？

　　據南方都市報報道，鄒先生向360網購先賠中心反饋，他在安裝二維碼中的軟體後，對方以“方便聯繫”為由索要了他的手機號碼，然後藉口去吃飯而離開。一個小時後，他忽然發現自己的旺旺賬號登不上了，原來是密碼已經被人修改，之後再查看支付寶賬戶，發現不光餘額中的3000元被盜，與支付寶綁定的銀行卡也被消費了2000元，而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。

　　360安全專家表示，這個木馬裝入手機後，會攔截中招手機收到的短信，並直接轉發給不法駭客。對網上支付賬戶來説，由於手機號本身也是賬戶名，駭客在監視鄒先生手機短信後，再以短信驗證的方式操作支付賬戶重置密碼，從而控制了鄒先生的網上支付賬戶。而由於支付寶“找回密碼”還需要驗證身份證號，騙子很可能事先已經通過其他途徑獲取鄒先生的身份證號，再進行定向攻擊。

　　據新華網報道，2013年7月，在廣東做生意的王小龍的銀行借記卡400萬元單筆資金被盜刷。專家表示，固話POS機因磁條卡被質疑存在“技術缺陷”不幸成為不法分子的“搶錢神器”。另據中國電子商務研究中心介紹，宋先生在某品牌旗艦店購買一個枕頭，之後接到電話説付款被凍結，需要退款之後再重新付款。對方傳輸一個插件，之後按照提示一步步操作，結果被詐騙3000多元。