支付宝快捷支付被曝存安全漏洞 5分钟可盗刷2万

　　8月21日，记者使用同事的手机成功进行身份验证，获取验证码。

专家表示，网络金融时代，搞清楚这些金融支付手段非常重要，如果没有安全防备心理，很容易出现安全漏洞，给人以可乘之机。

海西晨报讯 据《三湘都市报》报道， “无需网银，只需关联您的信用卡或借记卡，每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的宣传广告语。快捷支付在带来方便的同时，也带来了安全隐患，部分使用支付宝“快捷功能”的客户遭遇网络盗刷，与支付宝绑定的银行卡资金被“蚂蚁搬家”。

记者根据网上的一些提示，对快捷支付手段做了一次安全实验，发现了一些值得注意的安全漏洞。

实验：用找回密码功能登录

首先，记者拿起同事的一部手机，这部手机已绑定了支付宝快捷支付，并且假设记者并不知道该同事的其他信息。下面是记者的实验过程：

第一步：记者打开支付宝的登录界面，在账户名一栏看到输入手机号码或邮箱地址的提示。记者点击旁边的忘记登录密码，并尝试这个手机的号码或手机里的QQ邮箱是否已注册支付宝账号，尝试后发现，这个手机的号码就是支付宝的账号。

第二步：接下来是输入手机验证码，当你点击发送手机验证码时，会有一组六位数字的验证码发到这个手机上，这时只要输入这组数字，就可以进入更改密码的界面，记者由此完成对密码的修改。

第三步：知道支付宝账号和密码后，记者登录这个账号的支付宝界面，在账户管理界面，可以看到余额，还能看到账号绑定了中国银行卡。记者同样运用找回密码这一功能，用这个手机接到的验证码将绑定的银行卡快捷支付密码更换。

第四步：记者通过快捷支付转账，输入新的支付密码后，成功转出中国银行规定的最高额度两万元。从开始操作修改密码到完成转账，记者只用了5分钟时间。

随后，记者又让同事修改银行卡密码。但银行卡密码被修改后，支付宝账户绑定的银行卡付款操作并未受到任何影响。这意味着，开通快捷支付后，万一手机被盗，绑定的银行卡很容易遭到盗刷，即使修改了银行卡密码也无法阻止盗刷。