昨日，支付寶被曝存在安全漏洞，爆料稱駭客可利用該漏洞登陸他人賬號(hào)進(jìn)行操作。對(duì)此，淘寶網(wǎng)官微回應(yīng)稱，將對(duì)反饋該問(wèn)題的人士予以5萬(wàn)元現(xiàn)金獎(jiǎng)勵(lì)。

　　微博爆料截圖

　　網(wǎng)路支付頻現(xiàn)安全缺陷

　　記者查閱相關(guān)資料發(fā)現(xiàn)，有關(guān)網(wǎng)路支付安全缺陷的案例有很多。據(jù)經(jīng)濟(jì)日?qǐng)?bào)報(bào)道，北京市民王建勳在網(wǎng)上看到一則帖子稱，撿到他人手機(jī)後，任何人都可以通過(guò)手機(jī)驗(yàn)證碼取回支付寶密碼，進(jìn)而登錄賬戶盜走資金。此後，他拿朋友手機(jī)測(cè)試發(fā)現(xiàn)，除了手機(jī)驗(yàn)證碼，還需要輸入用戶身份證號(hào)，經(jīng)過(guò)兩道關(guān)口後才可以進(jìn)入對(duì)方支付寶賬戶。對(duì)此，王建勳提出疑問(wèn)，如果手機(jī)和身份證同時(shí)被人偷了怎麼辦？

　　據(jù)南方都市報(bào)報(bào)道，鄒先生向360網(wǎng)購(gòu)先賠中心反饋，他在安裝二維碼中的軟體後，對(duì)方以“方便聯(lián)繫”為由索要了他的手機(jī)號(hào)碼，然後藉口去吃飯而離開(kāi)。一個(gè)小時(shí)後，他忽然發(fā)現(xiàn)自己的旺旺賬號(hào)登不上了，原來(lái)是密碼已經(jīng)被人修改，之後再查看支付寶賬戶，發(fā)現(xiàn)不光餘額中的3000元被盜，與支付寶綁定的銀行卡也被消費(fèi)了2000元，而他的賬戶也已被關(guān)聯(lián)到了一個(gè)陌生手機(jī)號(hào)註冊(cè)的支付寶賬戶上。

　　360安全專家表示，這個(gè)木馬裝入手機(jī)後，會(huì)攔截中招手機(jī)收到的短信，並直接轉(zhuǎn)發(fā)給不法駭客。對(duì)網(wǎng)上支付賬戶來(lái)説，由於手機(jī)號(hào)本身也是賬戶名，駭客在監(jiān)視鄒先生手機(jī)短信後，再以短信驗(yàn)證的方式操作支付賬戶重置密碼，從而控制了鄒先生的網(wǎng)上支付賬戶。而由於支付寶“找回密碼”還需要驗(yàn)證身份證號(hào)，騙子很可能事先已經(jīng)通過(guò)其他途徑獲取鄒先生的身份證號(hào)，再進(jìn)行定向攻擊。

　　據(jù)新華網(wǎng)報(bào)道，2013年7月，在廣東做生意的王小龍的銀行借記卡400萬(wàn)元單筆資金被盜刷。專家表示，固話POS機(jī)因磁條卡被質(zhì)疑存在“技術(shù)缺陷”不幸成為不法分子的“搶錢(qián)神器”。另?yè)?jù)中國(guó)電子商務(wù)研究中心介紹，宋先生在某品牌旗艦店購(gòu)買(mǎi)一個(gè)枕頭，之後接到電話説付款被凍結(jié)，需要退款之後再重新付款。對(duì)方傳輸一個(gè)插件，之後按照提示一步步操作，結(jié)果被詐騙3000多元。