支付宝被指存漏洞 网友3万元不翼而飞

“4分钟内3万元不翼而飞，银行说是支付宝消费。”双十一狂欢刚过，不少网友反映自己的银行卡被盗刷，疑是支付宝存在安全漏洞。对此，支付宝方面解释称，账户被盗刷，多因用户个人信息及手机验证码遭泄露所致。用户若被盗刷，支付宝称将“先行赔付”。

事件4分钟被盗刷3万支付宝让“报案”

“睡梦中听到短信提醒，一看工行发来4条短信，4分钟内3万元不翼而飞。”11月11日，网友“家有猫爸”的一条投诉微博引起关注。

“家有猫爸”称，从11日23:40-23:44之间，银行给他发来4条提示短信。金额最少的显示支出1000元，最多的则为10000元，总共3万元整。

“银行卡、U盾都在我手中，何来消费？”“家有猫爸”说，接到短信后很紧张，随即致电银行，银行查询后表示是支付宝消费。

“家有猫爸”又找到支付宝，但客服的建议是报案。“又和媳妇一起到派出所……媳妇现在紧张颤抖，一夜无眠，双十一切记网络安全！”“家有猫爸”在微博这样说。

截至今早6:30，“家有猫爸”的微博转发过千，评论也有340多条。

支付宝称将进行核实

在“家有猫爸”这条微博的回复里，支付宝客户满意中心官微已作出回应，称有可能是电脑中毒，被木马远程控制。并要求网友提供报案回执单连同银行卡和身份证，以便进行核实。

记者多次通过微信私信联系“家有猫爸”，均未得到回复。

发现支付宝被“盗刷”双十一前就有

支付宝被盗刷的事件此前也有发生。“家有猫爸”的微博发布后，网友“老虎家三小姐”评论称：“我也被盗了，不过是11月3日被盗的，我分批被盗了1.1万多，一条短信也没有。”

网友“丹瓜”则提示，“最好不要开支付宝快捷支付，淘宝消费50元以内无任何提示。曾经被盗700元的教训啊。”

《法制晚报》记者以“支付宝盗刷”为关键字在微博上进行搜索，结果达67769条。“手机用户3496602651”表示，“双十一被骗人数暴增，支付宝才设置了提醒！早干吗去了？之前被骗的人谁来负责？”

回应如遇“盗刷”支付宝先行补偿

记者上午致电支付宝方面。对于网友们反映的盗刷问题，相关工作人员解释称，目前多数支付宝被盗刷的现象源于客户手机验证码无意泄露。

“没有哪一种方式是100%安全的，手机验证码等个人信息泄漏、电脑中木马病毒，都可能会导致支付宝被盗刷。”该工作人员表示，在保护好个人信息和上网环境安全的情况下，支付宝被盗刷的几率是很小的。

而在今天0:35，支付宝在其官方微博发了一条“大片预告”，称“有收到风声的小伙伴告知，近期会有一大波攻击支付宝的文章出现，我们决定拍摄一部《教你怎样黑得漂亮》的教学大片，近期播出。”暗指自己“被黑”。

同时，支付宝还在微博下方挂出通知，“使用支付宝快捷支付、余额宝、余额支付发生被盗造成的资金损失，支付宝一律给予全额先行补偿，补偿金额无上限，最快24小时内补偿到位。”

提醒

多方绑定增加风险

对于支付宝可能存在的安全风险，有业内人士称，支付宝快捷支付只需绑定银行卡和手机，用户无需银行卡密码就可以通过支付宝密码和手机验证码从银行卡里取钱。此时，如果手机验证码泄漏或个人信息泄露，则会大大增加支付宝被盗刷的风险。

“快捷支付的安全是建立在支付宝的安全之上，如果支付宝出现安全漏洞，那么快捷支付也无安全可言。”该业内人士表示。而不少网购达人将支付宝快捷支付设置为“记住用户名”、“十天内自动登录”等，这种情况下，在手机丢失或者电脑中毒的情况下，不法分子就很容易越过门槛进入支付宝。

对此，业内人士提醒，最好平时登录支付宝时，取消“记住用户名”等设置，给绑定快捷支付的银行卡设定消费限额。在遗失手机时，最好拨打支付宝客服电话冻结账号。