中国江苏网8月18日讯 利用支付宝的漏洞，三男子合伙作案登录他人支付宝账号，盗取10万元。近日，常州经开区法院对该起利用支付宝漏洞作案的新型盗窃案作出判决，三人犯盗窃罪被判有期徒刑。

　　支付宝账户多次被人登录，账上10万元不知所踪

　　今年1月的一天，家住武进横林的陈先生发现，自己的支付宝账户被人多次登录，陈先生立即修改了支付宝密码，并查了查账户，看到支付宝里10万元还在，也没当一回事。

　　两天后，陈先生想想支付宝里放这么多钱不安全，就登录支付宝，把里面的10万元金额，提现到了和支付宝绑定的银行卡上。

　　又过了几天，陈先生去银行取钱，结果查询发现，自己跟支付宝绑定的那张银行卡上，并没有10万元到账。再查询手机发现，自己的支付宝账户，前几天新绑定了一张银行卡，而卡主人名字跟自己一样。

　　陈先生自己却从来没有办过这张银行卡，更不知道这张卡怎么会绑定到自己的支付宝上的，立即报了警。

　　警方通过调查发现，这是一起利用支付宝漏洞实施的盗窃案件。民警很快锁定了那张可疑银行卡的开户人陈某，而陈某的名字跟陈先生一模一样。随后，警方将陈某抓获，并一举将另外两名嫌犯兰某和周某抓获。

　　利用支付宝漏洞，偷偷登录绑定陈某的银行卡

　　经交代，该案的主犯兰某是四川人，今年初，他在网上看到支付宝存在漏洞，只需知道手机号就能登录账户的消息，想到了一个“生财之道”，找到周某、陈某合作。因陈某的名字比较普遍，决定用他的名字来搜索。兰某先搜索和购买与陈某同名同姓人的个人信息、手机号码，再在支付宝上逐一进行登录验证，还真发现有人用手机号注册了支付宝账号及淘宝账号。

　　紧接着，兰某即利用支付宝漏洞，进行操作，顺利登录横林陈先生的支付宝账户，并趁机将陈某的一张银行卡绑定到了该账户。

　　正当兰某准备将这10万元钱转到刚绑定的银行卡上时，横林的陈先生手机收到了支付宝异地登录的提示，就重置了支付宝密码，却不知自己的支付宝已另外绑定了一张不属于他的银行卡。以至于他当天操作提现时，误把那10万元提到了陈某的银行卡上。

　　而陈某看到自己的银行卡上收到了10万元，贪心的他并没有告知同伙兰某、周某，而是自己挥霍一空。

　　三名被告被判刑，支付宝已提高安全等级

　　近日，常州经开区法院开庭审理了此案。法院审理后认为，3人犯盗窃罪，属共同犯罪。法院判决陈某犯盗窃罪，判处有期徒刑4年半，并处罚金5万元；兰某犯盗窃罪，判处有期徒刑3年，并处罚金3万元；周某犯盗窃罪，判处有期徒刑1年，并处罚金1万元。

　　据了解，支付宝在今年年初被曝有安全漏洞，只需知道手机号，通过“熟人验证”就能登录。只要知道注册支付宝的手机号，然后点“忘记密码”，输入账号（也就是手机号），点选“无法接收短信”，支付宝会弹出多种验证方式，你可以选择“熟人验证”9个好友图片选1个，也可以在淘宝最近购买记录里选1个验证，就能找回账户密码。

　　之后，支付宝官方很快给出回应，称已进一步提高了风控系统的安全等级，目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备，是无法应用这一方式找回登录密码的。且一旦用户支付宝在其他设备被登录，本人设备会收到通知提醒。 郑雨晴 殷益峰