已进一步提高风控安全等级

微·热点

10日，有网友爆料支付宝存在重大安全漏洞，熟人可通过“找回密码”功能登录并篡改他人的登录密码。

对于上述漏洞，支付宝方面回应称，此方式仅在特定情况下才会实现，这一策略只能找回登录密码，仅通过回答安全问题并无法找回支付密码。支付宝方面强调，已进一步提高了风控安全等级。

专家指出，平台方和消费者都应注意移动支付安全，尤其是消费者应该留意移动支付环境，且不定期修改自己的账户安全密码，如遇到密码被篡改应该及时挂失。资深法律人士向记者表示，篡改他人支付宝账户密码并转走资金，金额达到一定数量构成犯罪。

回应▶▷

仅特定情况才会实现

按照网友的说法，熟人篡改支付宝登录密码流程如下：首先，输入你的支付宝账号，并找回密码。支付宝会自动发送校验码到你的绑定手机中。此时点击“无法接收短信”，支付宝便会换种方式给你找回密码。其中一种方式是“挑选购买过的商品”以及“可能认识的人”。选择完成之后，你就能设置新的登录密码，并登录支付宝账号了。

“登录密码都能找到了，支付密码还难吗？”有网友指出，这种漏洞可能会带来财产安全风险。

对此，支付宝方面称，这一方式仅在特定情况下才会实现，而且只能找回登录密码，仅通过回答安全问题并无法找回支付密码。

支付宝方面表示，通常情况下，用户找回登录密码至少需要输入手机短信验证码。对于部分暂时无法收到短信的用户或者更换移动设备的用户，风控系统会先进行评估，比如账户信息完整程度、网络环境等因素。在安全系数较高的情况下，才让用户回答一系列安全问题，只有在回答正确后，才能修改登录密码。

支付宝强调，在接到网友反映后，支付宝10日上午已进一步提高了风控系统的安全等级。

律师▶▷

盗窃密码涉及民事侵权

知名IT与知识产权律师赵占领表示，如果擅自篡改他人支付宝账户密码，并进行消费或者直接将账户内的资金转走，涉及金额达到各地规定的标准的话则涉嫌盗窃犯罪，依法应该承担刑事责任。但是如果只是盗窃账户密码，而账户内并没有资金，也没有通过关联的银行卡进行消费，难以认定构成刑事犯罪，但至少涉及民事侵权。

赵占领建议，如果消费者支付宝账户密码被盗，可尽快向公安机关报案，同时可向支付宝进行投诉，利用其投诉处理机制找回密码，并加强安全防范措施。

如被熟人篡改登录密码，支付宝平台方应该承担哪些法律责任？对此，赵占领认为，主要看这个过程中支付宝是否存在过错，如果支付宝存在安全管理方面的漏洞，则支付宝没有尽到基本的安全保障义务，应该向密码被篡改的用户承担违约责任，赔偿给用户造成的具体损失。

对于个人怎样保护移动支付安全的问题，艾媒数聚CEO张毅建议：第一，消费者不应过于信赖移动支付；第二，消费者要时常关注个人资金数额的变化，不要把过多的资金放在移动支付账户，移动支付最好只作为交易工具，而不是储蓄工具；第三，消费者应不定期修改自己的账户安全密码。

也有业内人士指出，消费者应多留意手机短信，如果无缘无故收到找回密码的短信，那说明你的账号可能处在风险中。应该尽快在支付宝设置“安全中心”的“急救包”选择“快速挂失”。

南方日报记者 彭琳

实习生 唐露