早前曾入侵了五角大樓、美國航空航天局(NASA)和英國皇家海軍的計算機網(wǎng)絡(luò)的著名黑客拉茲萬·瑟耐努(Razvan Cernaianu)日前表示，eBay旗下的PayPal支付存在安全漏洞，黑客略施伎倆，可使賬戶中的資金翻倍。

瑟耐努稱，要想成功利用該漏洞、使賬戶資金翻倍，關(guān)鍵是在申請退款前，將賬戶資金轉(zhuǎn)移到另一個虛擬賬戶里。完成這一過程，黑客需要三個PayPal 賬戶，一個合法的買家賬戶，第二個賬戶是一個一次性賣家賬戶，另外還需要第三個幫助完成資產(chǎn)轉(zhuǎn)移的“騾子”賬戶。后兩個賬戶需要與虛擬信用卡進行捆綁。

瑟耐努解釋稱，“用戶可以購買手機為由，將500美元資金轉(zhuǎn)移到第二個賬戶中;再以‘送禮’為由，把第二個賬戶的資金轉(zhuǎn)移至第三個賬戶。24小時后，用戶可以手機未按時送達為由申請退款，并從第一個賬戶獲取500美元。”

“因為第二個賬戶是虛擬賬戶，Paypal無法真正從該賬戶提取資金。因此在退款后，第一個合法PayPal賬戶通過還原，該賬戶中仍有500美元，而此時第三個賬戶已經(jīng)有了500美元。”瑟耐努進一步解釋稱。

瑟耐努表示，他已將該漏洞通知給了PayPal安全團隊，并試圖獲得由PayPal提供的“漏洞發(fā)現(xiàn)”獎金。PayPal承認稱這是一個保護政策方面的漏洞，但PayPal向瑟耐努表示，“盡管這一情況可能會在我們的系統(tǒng)中出現(xiàn)，但利用同一賬戶或相關(guān)賬戶進行的重復(fù)欺詐模式已得到妥善解決。”

PayPal并未立即提供其解決這些一次性欺詐行為的具體細節(jié)。

據(jù)悉，早前瑟耐努曾入侵了美國五角大樓、NASA和英國皇家海軍的計算機網(wǎng)絡(luò)，并被勒令支付12萬美元損失賠償。