騙子知道你名字就可能騙倒你朋友 支付寶或存安全漏洞

　　文/記者李光焱、陳白帆

　　QQ被盜號(hào)了，不法分子通過QQ騙好友，這種伎倆已經(jīng)太OUT了。8月25日，市民林女士遭遇了“升級版”盜號(hào)騙局：QQ號(hào)被盜後，騙子用其QQ郵箱申請支付寶賬號(hào)，然後讓QQ好友“幫點(diǎn)小忙”。好在林女士迅速申訴取回了自己的QQ號(hào)和QQ郵箱。騙子就無法得逞了嗎？放心，故事還有續(xù)集——騙子之前已經(jīng)刪除了QQ通訊錄裏的好友，並利用林女士名字拼音又註冊了一個(gè)支付寶賬戶，依然向QQ好友要求打款。

　　據(jù)林女士介紹，她的QQ號(hào)8月25日下午2時(shí)45分左右被盜，隨後盜號(hào)者向林女士的QQ好友群發(fā)資訊，向其表示自己手頭緊，請好友往其支付寶賬戶打款。幾乎在第一時(shí)間，林女士接到QQ好友鍾小姐的核實(shí)電話，意識(shí)到自己的QQ號(hào)被盜，並緊急向騰訊申訴拿回自己的號(hào)碼。

　　輕鬆註冊支付寶接力行騙

　　就在申訴過程中，林女士發(fā)現(xiàn)，騙子仍不停向QQ好友發(fā)送消息，“央求”大家轉(zhuǎn)點(diǎn)錢到支付寶賬號(hào)上來。此後，拿回QQ號(hào)碼和郵箱的林女士當(dāng)時(shí)還有點(diǎn)小慶倖：這下沒事了吧？

　　故事到此結(jié)束了？那你低估了騙子的智商。其實(shí)，騙子也留有後手——他刪掉了林女士QQ列表裏的好友後，重新啟用了一個(gè)新QQ號(hào)，然後告知林女士好友“原QQ號(hào)被盜，請加我新號(hào)”。

　　更離奇的是，騙子此時(shí)已經(jīng)知道林女士的名字。然後用她的名字拼音又註冊了一個(gè)郵箱，並用該郵箱註冊了一個(gè)新的支付寶賬戶。這時(shí)，鍾小姐被騙子要求往新的支付寶賬戶中打入1950元。不過，被她識(shí)破後，發(fā)現(xiàn)被騙子用來繼續(xù)行騙的新QQ號(hào)也沒有了音信，“要不就是猜到自己暴露，要不就是那個(gè)新QQ號(hào)的主人也發(fā)現(xiàn)被盜號(hào)，又拿回了那個(gè)號(hào)碼”。但這個(gè)時(shí)候，林女士也沒辦法取回那個(gè)所謂的“支付寶”賬戶，因?yàn)橛脕砩暾埖泥]箱、密碼都是騙子所設(shè)。

　　林女士嘗試向支付寶申訴，但多次撥打熱線電話始終沒能夠接通。

　　騙局復(fù)盤：

　　假身份也能註冊支付寶賬號(hào)

　　為了驗(yàn)證支付寶賬戶申請的漏洞，林女士的老公彭先生“復(fù)盤”了騙局。

　　彭先生隨便申請了一個(gè)郵箱，然後以林女士的名字和彭先生自己的身份證號(hào)碼進(jìn)行申請（中途並未要求提供身份證照片），雖然中途支付寶有提示是否綁定銀行卡，但彭先生在選擇不綁定之後，發(fā)現(xiàn)支付寶賬戶仍然能夠註冊成功。

　　也就是説，用A的姓名，B的身份證，就可以註冊支付寶賬戶，這過程中沒有任何嚴(yán)格審核的環(huán)節(jié)。

　　對此，PayPal公關(guān)部人士表示，同樣是網(wǎng)上支付，用戶的PayPal賬戶需要與信用卡綁定，然後使用前會(huì)扣費(fèi)1元來驗(yàn)證是否真實(shí)（1元會(huì)退回）。同樣，蘋果的App Store賬戶亦要綁定銀行卡，也以扣費(fèi)來驗(yàn)真。

　　林女士認(rèn)為，如果支付寶賬戶也如此，即便騙子盜號(hào)並使用支付寶賬戶，但同時(shí)知道被盜號(hào)者的銀行卡資訊則很難。“這樣等於為用戶加了一道防火牆。”

　　就林小姐的案例，支付寶公關(guān)部有關(guān)負(fù)責(zé)人稱，此事比較複雜，牽扯麵較廣。支付寶賬戶分實(shí)名認(rèn)證和非實(shí)名認(rèn)證兩種，前者需核實(shí)身份，與公安部系統(tǒng)對接。後者無需實(shí)名，但非實(shí)名賬戶收款額度僅為5000元。

　　騙術(shù)揭秘

　　盜取你的QQ號(hào)

　　使用QQ郵箱申請支付寶賬號(hào)

　　騙子讓QQ好友“幫點(diǎn)小忙”

　　被盜號(hào)者取回QQ號(hào)和郵箱

　　騙子刪你好友，啟用新QQ號(hào)

　　告知好友“原號(hào)被盜，請加新號(hào)”

　　註冊新郵箱，註冊新的支付寶賬戶

　　再次向好友發(fā)送要錢資訊

　　你對騙子的支付寶賬號(hào)無計(jì)可施