1月26日消息，今日央視新聞?lì)l道《東方時(shí)空》欄目播出了《支付寶找回密碼功能有漏洞賬號(hào)安全受威脅》。央視節(jié)目稱，因?yàn)榇饲耙淮沃Ц秾毿姑苁录?dǎo)致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權(quán)限，從而將支付寶的錢款轉(zhuǎn)走。 以下是節(jié)目文字實(shí)錄： 主持人：根據(jù)犯罪人的介紹，他們掌握了當(dāng)事人的姓名、手機(jī)號(hào)碼和身份證號(hào)碼這些信息之后呢，就能通過支付寶來盜取這些人的銀行卡內(nèi)的存款，首先犯罪嫌疑人是根據(jù)事先從網(wǎng)上獲取的當(dāng)事人的個(gè)人信息偽造假的身份證，然后再利用假身份證補(bǔ)辦一張當(dāng)事人的手機(jī)卡，如果當(dāng)事人的支付寶和這個(gè)手機(jī)號(hào)綁定的話，那么犯罪嫌疑人就能易如反掌的登陸當(dāng)事人的支付寶賬戶，通過支付寶賬戶將當(dāng)事人銀行卡內(nèi)的存款轉(zhuǎn)走。

犯罪嫌疑人究竟怎么樣登陸當(dāng)事人的支付寶賬戶呢？我們接著往下看。

解說：支付寶有一個(gè)找回密碼功能，用戶一旦忘記密碼可以使用這個(gè)功能設(shè)置新密碼，而正是這個(gè)為了方便用戶的功能給不法分子留下了可乘之機(jī)。

記者按照嫌疑人的說法在自己的電腦上進(jìn)行了驗(yàn)證，記者打開支付寶登陸頁面之后點(diǎn)擊忘記登陸密碼選項(xiàng)系統(tǒng)彈出找回登陸密碼頁面，在輸入用戶名和驗(yàn)證碼后，頁面上出現(xiàn)了兩種找回方式，記者選擇了系統(tǒng)推薦的通過手機(jī)驗(yàn)證碼加證件號(hào)碼的方式進(jìn)行找回。很快手機(jī)上就收到了一條驗(yàn)證碼短信。

不過系統(tǒng)提示，要想找回支付寶密碼還必須輸入個(gè)人身份證號(hào)碼，當(dāng)校驗(yàn)碼和身份證號(hào)碼都輸入正確后，就可以為支付寶重新設(shè)置密碼，進(jìn)入支付寶后，記者又用相同的方法重新設(shè)置了支付密碼，這樣就可以成功完成轉(zhuǎn)賬等操作了。

但是，像王女士這種情況，一旦手機(jī)號(hào)碼，身份證號(hào)碼同時(shí)被泄露，帳號(hào)的安全性就會(huì)受到威脅。

崔寶江(北京郵電大學(xué)計(jì)算機(jī)學(xué)院副教授)：除了相關(guān)的一些手機(jī)驗(yàn)證碼，還可以增加第三重的，比方說電子郵件驗(yàn)證，第四重的包括相關(guān)安全問題的一些驗(yàn)證，二代身份證里邊都有一個(gè)非接觸式IC卡，這個(gè)IC卡呢它制造的成本還有相關(guān)涉及到一些技術(shù)是比較復(fù)雜的，往往這種犯罪嫌疑人想偽造二代身份證這種非接觸式IC卡難度是比較大的。

解說：然而，調(diào)查中記者了解到，在很多中小型移動(dòng)通訊營業(yè)廳都沒有有效識(shí)別身份證件真?zhèn)蔚脑O(shè)備。另外一個(gè)值得關(guān)注的環(huán)節(jié)是，犯罪嫌疑人到底是怎么獲取王女士等人的個(gè)人信息的呢？

楊某(犯罪嫌疑人)：個(gè)人信息是因?yàn)榻衲?2013年)3月份有一個(gè)網(wǎng)絡(luò)泄密事件，通過泄密事件有一批客戶的名單流傳到網(wǎng)上了，我就通過那個(gè)事件在網(wǎng)上收集他們這批人的名單，在上面隨機(jī)篩選的。

來源：速途網(wǎng)