手机支付宝存安全漏洞被证属实 公司：将全额赔付

　　(荆楚网—楚天金报)如果您的手机、身份证和银行卡同时被盗，这个手机里面安装了“支付宝钱包”，而且这个手机号是 “支付宝钱包”的账号，那么您有可能遭受惨重的损失。因为一旦满足这三个前提条件，小偷就可以通过重置密码，盗窃您支付宝和余额宝内的资金(目前余额宝已吸纳约4000亿元资金)。爱网购的您，以后出门可得多多留神。

　　步骤演示

　　第一步

　　点击“忘记手势密码”，会出现“忘记手势密码需要重新登录”的界面，点击“重新登录”，接着会出现“请输入登录密码”。

　　直接点击“忘记密码”，随之出现“找回密码”界面，在“账户”栏中输入手机号，在“账户”下一栏中输入“验证码”，手机将立即收到一条“短信校验码”，然后输入“短信校验码”，即可重置登录密码。

　　输入重置后的密码，即可进入“支付宝钱包”。

　　第二步

　　点击首页右下角的“更多”，在出现的页面中点击“账户安全”，然后在出现的页面中点击“找回支付密码”，手机会收到一条“校验码”，接着按照提示输入“校验码”。

　　在接下来出现的页面中，按照提示的“尾号为××××的×××行卡号”，输入这张银行卡的卡号，然后输入身份证号，点击“下一步”，出现重新设置密码的页面，输入新的密码，支付密码即可重置成功。

　　第三步

　　在支付宝钱包首页点击“余额宝”，点击“转出”，在出现的页面上，点击转出到“支付宝余额”，输入转出资金，然后点击“立即转出”。

　　“支付宝余额”内收到资金后，在“首页”点击转账，然后点击支付宝转到银行卡，接着按照提示，输入转入银行卡的卡号、开户银行、开户姓名、转账金额等，即可完成资金的转移。

　　■网络传言

　　支付宝存在致命漏洞?

　　随着网购的兴起，许多年轻人都喜欢通过支付宝进行购物，而随着余额宝的出现，一些原本在银行存款获取利息的市民，纷纷选择把钱转到余额宝中理财。近日，楚天金报记者也办理了余额宝，并同时在手机上安装了“支付宝钱包”。打开支付宝钱包先要输入手势密码，完成支付还要输入支付密码，楚天金报记者感觉这个账户十分安全。

　　据了解，通过余额宝，用户不仅能够得到收益，还能随时转入支付宝进行消费支付，使用起来很方便。但是，一位朋友提醒楚天金报记者，现在网上有很多帖子，都说手机支付宝存在安全风险，劝记者一定要多加小心。起初楚天金报记者对此还是半信半疑，不过记者随后上网搜索发现，网上有大量关于“支付宝存在致命漏洞”的信息，输入关键词“手机支付宝漏洞”，居然得到177万个相关结果。

　　■记者验证

　　满足三个条件即可被盗

　　那么支付宝真的存在致命漏洞吗?楚天金报记者进行了验证。记者发现，只要满足三个前提条件，即用户的手机、身份证和银行卡同时被盗，刚好这个手机里面安装了“支付宝钱包”，而且这个手机号就是“支付宝钱包”的账号，不法分子就能“盗窃”用户支付宝和余额宝内的资金。

　　楚天金报记者发现，这个过程简单得令人难以置信(如图)，只要满足以上三个前提条件，不法分子就可利用您的手机号、身份证和绑定的银行卡，重置支付宝登录密码和支付密码。这两个密码重置成功后，不法分子就可绕过“用户”的密码，直捣“支付宝钱包”，并“盗窃”余额宝内的资金。

　　■支付宝回应

　　如发生被盗会全额赔付

　　这样的漏洞，支付宝公司知道吗?支付宝公关部张雨花在接受楚天金报记者采访时表示，这是一种极端的情况，发生的概率很小，不属于漏洞，因为漏洞是普遍会遇到的问题。

　　那么如果发生这种极端情况，用户的损失该如何弥补?张雨花表示，即使这种极端的事情发生了，一切被盗的损失都会由支付宝来承担。支付宝公司通过跟保险公司的合作，能为用户可能发生的风险，提供无理由全额赔付的保障，基于这种保障，可以确保没有任何一个用户因为账户被盗用发生实际损失。此外，用户手机等私人物品丢失后，请一定要致电95188，告诉客服并挂失。如果用户发现自己的支付宝账户被盗，也可以拨打这个电话。

　　■记者手记

　　请支付宝直面“漏洞”

　　何谓漏洞?一种解释是缝隙、小孔。还有一种解释是破绽，不周密之处。支付宝公司如果因为这是一种极端情况，是一种发生概率很小的情况，就否认这是漏洞，实在不像“全球最安全的网上支付平台”的作为。

　　当然，我们应该为支付宝“无理由全额赔付的保障”叫好，但也请支付宝直面这个“不周密之处”，想方设法堵住这个“缝隙”，消除这个破绽，让发生这种极端情况的概率变为零。因为今非昔比，许多用户支付宝内的资金已不是几百元余额的小事，更多用户把几万甚至几十万、几百万元的资金，转移到了可与支付宝互转的余额宝内，一旦发生这种极端情况，无论对用户还是对支付宝，都会造成不良后果。