10日記者從成都市檢察院獲悉，四川男子張某借用手機后以發(fā)送驗證碼的方式獲取他人的支付寶密碼,，進而盜竊支付寶金額3525元于日前被四川崇州市檢察院以盜竊罪依法批準逮捕。

據(jù)了解,，2016年9月,，犯罪嫌疑人張某從工廠離職后，就沒有了穩(wěn)定工作和收入來源,，只能偶爾向前同事借錢度日,。

12月初，張某以自己手機壞掉,，需要手機登錄“花薪借錢平臺”借錢套現(xiàn)為由，找到前同事何某借用手機,，并承諾第二天歸還手機和以前的借款,。張某拿到何某借出的號碼為187的手機，發(fā)現(xiàn)該號碼綁定的支付寶賬號并未退出,，當晚該支付寶又收到何某朋友轉發(fā)的紅包,，張某頓時心生竊意。張某用手機發(fā)送驗證碼的方式修改了該支付寶的支付密碼和取現(xiàn)密碼,，并將紅包錢轉到自己的支付寶上,。到了第二天張某并未按期歸還手機，并將手機關機,。

12月10日,，何某的工資到帳，張某又分數(shù)次轉走何某支付寶上的工資2625元,，截至被擋獲時張某轉走何某支付寶賬戶現(xiàn)金共計3525元,。

檢察官提醒，在網(wǎng)絡發(fā)展新形勢下，支付寶,、微信錢包等密碼切勿長期與手機綁定,，借出手機時應將支付寶、微信等綁定銀行卡的APP退出,，以防止此類事件發(fā)生,。

1月10日凌晨，有網(wǎng)友在微博曝出支付寶登陸出現(xiàn)安全漏洞,，熟人之間用一方的用戶名輸入其賬戶后,，不輸入密碼而選擇找回密碼的方式，在接下來的認證選項中輸入通過的朋友或熟人相關的信息,，就可以成功登陸,，并且可以免秘支付。當記者用此方法進行登陸時,，支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息,、熟人驗證的選項。

10日,，有網(wǎng)友發(fā)帖稱,，支付寶存在一個新的致命漏洞，陌生人,、熟人可以極大概率成功登錄“你”的支付寶,。記者于10日12時左右登錄自己10.0.1版本的支付寶，發(fā)現(xiàn)仍可進行以上操作修改新密碼,，熟人驗證方式即淘寶買過的東西9張圖片選1個,、好友驗證9個好友圖片選1個。

（編輯：李麗）