支付寶帳號易破解

擁有至少四億五千萬實名用戶的網購支付平台「支付寶」被揭存在嚴重漏洞，網絡流傳只要在支付寶應用（App）輸入某用戶的手機號碼，可透過「忘記密碼」功能進行特殊認證登錄，惟有關認證只是「選擇題」。內地傳媒測試發現「撞中」機會甚高，登入後能運用正常功能或更改密碼。支付寶昨表示已提升安全等級。

有內地網民近日爆料指，透過支付寶的嚴重漏洞，在毋須知悉密碼的情況下，就能登入甚至盜用別人的支付寶帳號。方法只要在支付寶的手機應用程式登錄時，輸入某用戶的手機號碼，然後選擇忘記密碼，繼而點選「無法接收短訊」，支付寶程式就會給出特殊的圖片認證，在九張圖片中選取「好友照片」或「淘寶購買過的商品」等。

有內地媒體根據網民提供的方法進行測試，發現登錄陌生人帳號的成功率為百分之二十，登錄熟人包括朋友、同事帳號的成功率更達百分之百。而在完成登錄後，既可運用該帳戶的全部功能，進行免支付密碼的小額付款，也可隨意修改帳戶密碼，甚至關聯的淘寶密碼也可被修改。

支付寶公司昨午回應事件，指網民發現的漏洞僅在「特定情況」下才會發生。

支付寶續指，一旦有用戶的支付寶在其他裝置被登錄，用戶自身的裝置也會收到通知，而為「更好提升用戶的安全感」，支付寶已提升安全等級，用戶已不能通過其他手機，用以上方法找回登錄密碼。不過，支付寶未有確認有否用戶因為上述漏洞，而招致損失。據了解，香港版本的支付寶並沒有以上功能。

本報綜合報道