支付寶出現(xiàn)重大漏洞

根據(jù)中國(guó)網(wǎng)報(bào)道，熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來(lái)的認(rèn)證選項(xiàng)中輸入通過(guò)的朋友或熟人相關(guān)的信息，就可以成功登陸，并且可以免秘支付。

網(wǎng)友曝出的支付寶他人登陸的流程為：

1打開(kāi)支付寶登錄界面，輸入帳號(hào)后點(diǎn)擊忘記密碼

2.輸入帳號(hào)后直接點(diǎn)無(wú)法接收短信

3.這里有很多驗(yàn)證方式，選擇你所知道的方式，熟人驗(yàn)證，你知道的朋友信息

4.更改密碼，原密碼直接忘記，直接更改

5.修改完直接登入賬戶，擁有全部功能，且支持免密支付

曝料網(wǎng)友稱，通過(guò)支付寶該漏洞，陌生人有1/5的機(jī)會(huì)登錄他人的支付寶，而熟人甚至100%可以登錄他人支付寶。

該漏洞似乎沒(méi)有被徹底清除

當(dāng)記者用此方法進(jìn)行登陸時(shí)，支付寶“忘記密碼”的登陸流程中已經(jīng)沒(méi)有通過(guò)朋友信息、熟人驗(yàn)證的選項(xiàng)。但另有網(wǎng)友向透露說(shuō)，用戶在別人手機(jī)上登陸過(guò)自己的支付寶賬戶后，再次在該手機(jī)上登陸時(shí)，仍然可找到通過(guò)朋友或者熟人信息登陸的選擇，這表明該漏洞似乎仍未被支付寶方面徹底“清除”。

適用他人支付寶賬戶消費(fèi)或涉嫌盜竊罪

盜竊罪的成立條件：

盜竊的公私財(cái)物，既包括有形的貨幣、金銀首飾等財(cái)物，也包括電力、煤氣、天然氣等無(wú)形的財(cái)產(chǎn)。對(duì)于偷拿自己家的財(cái)物或者近親屬的財(cái)物，一般可不按犯罪處理；對(duì)確有追究刑事責(zé)任必要的，處罰時(shí)也應(yīng)與在社會(huì)上作案的有所區(qū)別。

被盜物品的價(jià)格，應(yīng)當(dāng)以被盜物品價(jià)格的有效證明確定。對(duì)于不能確定的，應(yīng)當(dāng)區(qū)別情況，根據(jù)作案當(dāng)時(shí)、當(dāng)?shù)氐耐愇锲返膬r(jià)格，并按照《最高人民法院關(guān)于審理盜竊案件具體應(yīng)用法律若干問(wèn)題的解釋》規(guī)定的核價(jià)方法，以人民幣分別計(jì)算。

根據(jù)刑法分則、有關(guān)司法解釋的規(guī)定下列行為也以盜竊罪論處：

⑴刑法193條第3款規(guī)定：盜竊信用卡并使用的，以盜竊罪定罪處罰；

⑵刑法210條第1款規(guī)定：盜竊增值稅專用發(fā)票或者可以用于騙取出口退稅、抵扣稅款的其他發(fā)票的，以盜竊罪定罪處罰；

⑶刑法第253條規(guī)定：郵政工作人員犯私自開(kāi)拆或者隱匿、毀棄郵件、電報(bào)而竊取財(cái)物的，以盜竊罪定罪處罰；

⑷刑法第265條規(guī)定：以牟利為目的，盜接他人通信線路、復(fù)制他人電信碼號(hào)或者明知是盜接、復(fù)制的電信設(shè)備、設(shè)施而使用的，以盜竊罪定罪處罰；

⑸《最高人民法院關(guān)于審理擾亂電信市場(chǎng)管理秩序案件具體應(yīng)用法律若干問(wèn)題的解釋》第7條規(guī)定：將電信卡非法充值后使用，造成電信資費(fèi)損失數(shù)額較大，以盜竊罪定罪處罰；

⑹《最高人民法院關(guān)于審理擾亂電信市場(chǎng)管理秩序案件具體應(yīng)用法律若干問(wèn)題的解釋》第8條規(guī)定：盜用他人公共信息網(wǎng)絡(luò)上網(wǎng)賬號(hào)、密碼上網(wǎng)，造成他人電信資費(fèi)損失數(shù)額較大的，以盜竊罪定罪處罰。