美编王丽娜/制图
支付宝现在几乎成为手机上一个必装的软件,简单快捷的支付方式获得了广大用户的青睐,然而看似安全的支付宝如今却被划开了一道口子。“使用哪个WIFI连接过支付宝?哪个地址与你有关?最近用支付宝购买过什么东西?……”只要猜对3个问题,你就可以重置他人的支付宝密码。今年5月邹女士支付宝上的16.7万元,就是被他人用这种方法“猜”走的。
今年5月20日,五华公安分局黑林铺派出所接到一起不同寻常的盗窃报案,报案人邹女士称,自己支付宝上的16.7万元在非本人的操作下被转走。通过调取邹女士支付宝账号涉案时段内的资金流水,并根据杭州支付宝科技有限公司提供的相关材料,警方锁定涉嫌盗刷邹女士16.7万元的男子钟某,并于7月4日将其抓获。据了解,钟某与邹女士在几年前通过工作认识,钟某为人爽快大方,与邹女士时常有金钱往来,因此备受邹女士信任。去年11月,钟某以做生意缺少周转资金为由,希望低价出售自己一套位于五华区江东和谐家园的房产,并催促邹女士将身份证、户口册等证照复印件交给他,方便办理过户手续。获得邹女士的私人信息后,钟某便利用这些信息顺利将邹女士支付宝中的16.7万元分8次转移到自己的账户上。目前,钟某因涉嫌盗窃罪,被五华警方依法刑事拘留。
看似安全的支付宝是如何被人划开漏财的缺口?按照警方描述,记者用自己的手机打开支付宝,将绑有同事支付宝的手机号输入到用户名,再选择忘记密码……接下来的过程令人吃惊。在忘记密码界面有两个选项:可以选择“接收手机短信验证码”,也可以选择“接收不到验证码”。记者选择了“接收不到验证码”,之后支付宝需要记者回答3个问题,回答正确后,便可以重新设置密码。记者根据平时对这位同事的了解,正确回答了支付宝的3个提问,成功到达修改密码界面,在设置完新密码之后,顺利登录了同事的支付宝账号,整个试验过程仅用了不到5分钟。尽管转账时,仍需要在支付宝输入支付密码,而选择忘记支付密码后,但“你父亲的名字”“你的出生地在哪”之类的提示问题,只要对账号所有人有所了解,答出这些问题也并不难。
办案民警介绍,当前很多人的支付宝账号就是本人手机号,而支付宝通常都与银行卡绑定,破解了支付宝账号和支付密码就相当于破解了和支付宝绑定的银行卡的密码。犯罪分子只需对目标有所了解,就可能通过支付宝窃取他人财产。对此,民警提醒:设置支付密码应当复杂;在找回密码问题设置上最好只有自己知道;不要轻易泄露个人身份和银行账户信息;支付宝用户也可购买支付宝中的“账户安全防护险”,尽量减少损失。
记者 张章 实习生刘艺涵 马彪 (昆明日报)
(责任编辑:杨淼)