支付寶出現(xiàn)重大漏洞

根據(jù)中國網(wǎng)報道，熟人之間用一方的用戶名輸入其賬戶后，不輸入密碼而選擇找回密碼的方式，在接下來的認(rèn)證選項中輸入通過的朋友或熟人相關(guān)的信息，就可以成功登陸，并且可以免秘支付。

網(wǎng)友曝出的支付寶他人登陸的流程為：

1打開支付寶登錄界面，輸入帳號后點擊忘記密碼

2.輸入帳號后直接點無法接收短信

3.這里有很多驗證方式，選擇你所知道的方式，熟人驗證，你知道的朋友信息

4.更改密碼，原密碼直接忘記，直接更改

5.修改完直接登入賬戶，擁有全部功能，且支持免密支付

曝料網(wǎng)友稱，通過支付寶該漏洞，陌生人有1/5的機(jī)會登錄他人的支付寶，而熟人甚至100%可以登錄他人支付寶。

該漏洞似乎沒有被徹底清除

當(dāng)記者用此方法進(jìn)行登陸時，支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息、熟人驗證的選項。但另有網(wǎng)友向透露說，用戶在別人手機(jī)上登陸過自己的支付寶賬戶后，再次在該手機(jī)上登陸時，仍然可找到通過朋友或者熟人信息登陸的選擇，這表明該漏洞似乎仍未被支付寶方面徹底“清除”。

適用他人支付寶賬戶消費或涉嫌盜竊罪

盜竊罪的成立條件：

盜竊的公私財物，既包括有形的貨幣、金銀首飾等財物，也包括電力、煤氣、天然氣等無形的財產(chǎn)。對于偷拿自己家的財物或者近親屬的財物，一般可不按犯罪處理；對確有追究刑事責(zé)任必要的，處罰時也應(yīng)與在社會上作案的有所區(qū)別。

被盜物品的價格，應(yīng)當(dāng)以被盜物品價格的有效證明確定。對于不能確定的，應(yīng)當(dāng)區(qū)別情況，根據(jù)作案當(dāng)時、當(dāng)?shù)氐耐愇锲返膬r格，并按照《最高人民法院關(guān)于審理盜竊案件具體應(yīng)用法律若干問題的解釋》規(guī)定的核價方法，以人民幣分別計算。

根據(jù)刑法分則、有關(guān)司法解釋的規(guī)定下列行為也以盜竊罪論處：

⑴刑法193條第3款規(guī)定：盜竊信用卡并使用的，以盜竊罪定罪處罰；

⑵刑法210條第1款規(guī)定：盜竊增值稅專用發(fā)票或者可以用于騙取出口退稅、抵扣稅款的其他發(fā)票的，以盜竊罪定罪處罰；

⑶刑法第253條規(guī)定：郵政工作人員犯私自開拆或者隱匿、毀棄郵件、電報而竊取財物的，以盜竊罪定罪處罰；

⑷刑法第265條規(guī)定：以牟利為目的，盜接他人通信線路、復(fù)制他人電信碼號或者明知是盜接、復(fù)制的電信設(shè)備、設(shè)施而使用的，以盜竊罪定罪處罰；

⑸《最高人民法院關(guān)于審理擾亂電信市場管理秩序案件具體應(yīng)用法律若干問題的解釋》第7條規(guī)定：將電信卡非法充值后使用，造成電信資費損失數(shù)額較大，以盜竊罪定罪處罰；

⑹《最高人民法院關(guān)于審理擾亂電信市場管理秩序案件具體應(yīng)用法律若干問題的解釋》第8條規(guī)定：盜用他人公共信息網(wǎng)絡(luò)上網(wǎng)賬號、密碼上網(wǎng)，造成他人電信資費損失數(shù)額較大的，以盜竊罪定罪處罰。