昨日，支付寶被曝存在安全漏洞，爆料稱駭客可利用該漏洞登陸他人賬號進行操作。對此，淘寶網(wǎng)官微回應(yīng)稱，將對反饋該問題的人士予以5萬元現(xiàn)金獎勵。

　　微博爆料截圖

　　網(wǎng)路支付頻現(xiàn)安全缺陷

　　記者查閱相關(guān)資料發(fā)現(xiàn)，有關(guān)網(wǎng)路支付安全缺陷的案例有很多。據(jù)經(jīng)濟日報報道，北京市民王建勳在網(wǎng)上看到一則帖子稱，撿到他人手機後，任何人都可以通過手機驗證碼取回支付寶密碼，進而登錄賬戶盜走資金。此後，他拿朋友手機測試發(fā)現(xiàn)，除了手機驗證碼，還需要輸入用戶身份證號，經(jīng)過兩道關(guān)口後才可以進入對方支付寶賬戶。對此，王建勳提出疑問，如果手機和身份證同時被人偷了怎麼辦？

　　據(jù)南方都市報報道，鄒先生向360網(wǎng)購先賠中心反饋，他在安裝二維碼中的軟體後，對方以“方便聯(lián)繫”為由索要了他的手機號碼，然後藉口去吃飯而離開。一個小時後，他忽然發(fā)現(xiàn)自己的旺旺賬號登不上了，原來是密碼已經(jīng)被人修改，之後再查看支付寶賬戶，發(fā)現(xiàn)不光餘額中的3000元被盜，與支付寶綁定的銀行卡也被消費了2000元，而他的賬戶也已被關(guān)聯(lián)到了一個陌生手機號註冊的支付寶賬戶上。

　　360安全專家表示，這個木馬裝入手機後，會攔截中招手機收到的短信，並直接轉(zhuǎn)發(fā)給不法駭客。對網(wǎng)上支付賬戶來説，由於手機號本身也是賬戶名，駭客在監(jiān)視鄒先生手機短信後，再以短信驗證的方式操作支付賬戶重置密碼，從而控制了鄒先生的網(wǎng)上支付賬戶。而由於支付寶“找回密碼”還需要驗證身份證號，騙子很可能事先已經(jīng)通過其他途徑獲取鄒先生的身份證號，再進行定向攻擊。

　　據(jù)新華網(wǎng)報道，2013年7月，在廣東做生意的王小龍的銀行借記卡400萬元單筆資金被盜刷。專家表示，固話POS機因磁條卡被質(zhì)疑存在“技術(shù)缺陷”不幸成為不法分子的“搶錢神器”。另據(jù)中國電子商務(wù)研究中心介紹，宋先生在某品牌旗艦店購買一個枕頭，之後接到電話説付款被凍結(jié)，需要退款之後再重新付款。對方傳輸一個插件，之後按照提示一步步操作，結(jié)果被詐騙3000多元。