四川一男子獲取熟人支付寶密碼轉賬被批捕

10日記者從成都市檢察院獲悉，四川男子張某借用手機后以發(fā)送驗證碼的方式獲取他人的支付寶密碼，進而盜竊支付寶金額3525元于日前被四川崇州市檢察院以盜竊罪依法批準逮捕。

據(jù)了解，2016年9月，犯罪嫌疑人張某從工廠離職后，就沒有了穩(wěn)定工作和收入來源，只能偶爾向前同事借錢度日。

12月初，張某以自己手機壞掉，需要手機登錄“花薪借錢平臺”借錢套現(xiàn)為由，找到前同事何某借用手機，并承諾第二天歸還手機和以前的借款。張某拿到何某借出的號碼為187的手機，發(fā)現(xiàn)該號碼綁定的支付寶賬號并未退出，當晚該支付寶又收到何某朋友轉發(fā)的紅包，張某頓時心生竊意。張某用手機發(fā)送驗證碼的方式修改了該支付寶的支付密碼和取現(xiàn)密碼，并將紅包錢轉到自己的支付寶上。到了第二天張某并未按期歸還手機，并將手機關機。

12月10日，何某的工資到帳，張某又分數(shù)次轉走何某支付寶上的工資2625元，截至被擋獲時張某轉走何某支付寶賬戶現(xiàn)金共計3525元。

檢察官提醒，在網(wǎng)絡發(fā)展新形勢下，支付寶、微信錢包等密碼切勿長期與手機綁定，借出手機時應將支付寶、微信等綁定銀行卡的APP退出，以防止此類事件發(fā)生。

1月10日凌晨，有網(wǎng)友在微博曝出支付寶登陸出現(xiàn)安全漏洞，熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來的認證選項中輸入通過的朋友或熟人相關的信息，就可以成功登陸，并且可以免秘支付。當記者用此方法進行登陸時，支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息、熟人驗證的選項。

10日，有網(wǎng)友發(fā)帖稱，支付寶存在一個新的致命漏洞，陌生人、熟人可以極大概率成功登錄“你”的支付寶。記者于10日12時左右登錄自己10.0.1版本的支付寶，發(fā)現(xiàn)仍可進行以上操作修改新密碼，熟人驗證方式即淘寶買過的東西9張圖片選1個、好友驗證9個好友圖片選1個。

（編輯：李麗）