“百度錢包”在78秒之內(nèi)被盜刷970元，用戶緊急凍結(jié)賬戶后，“黑客”還是完成了1筆消費(fèi)。3月10日，網(wǎng)友@娃娃是乖的發(fā)微博曝光第三方支付平臺(tái)疑似存在安全漏洞。

“百度錢包”被盜刷970元

12日，武漢晚報(bào)記者聯(lián)系上博主呂女士。她幾年前就開通了“百度錢包”進(jìn)行手機(jī)支付業(yè)務(wù)，今年春節(jié)前她還用“百度錢包”完成了一筆交易，一直都沒有出過問題。

3月9日下午，她的手機(jī)在1分18秒之內(nèi)接到“百度糯米”客服發(fā)來的5條短信，提醒她團(tuán)購(gòu)了50份某面包品牌的團(tuán)購(gòu)券，共計(jì)970元。“當(dāng)時(shí)手機(jī)和信用卡都在身上，團(tuán)購(gòu)券也不是我買的。”呂女士連忙致電銀行凍結(jié)信用卡，然后向“百度糯米”客服申請(qǐng)退訂團(tuán)購(gòu)券，并要求凍結(jié)賬戶。就在她的“百度錢包”賬戶被凍結(jié)后，其中1份價(jià)值194元的團(tuán)購(gòu)券還是被消費(fèi)了。

“這不像是人為盜刷，而是‘百度錢包’的系統(tǒng)被黑客攻破了，否則怎么可能凍結(jié)賬戶后還能消費(fèi)?”呂女士自稱是名IT人士，很懂互聯(lián)網(wǎng)后臺(tái)營(yíng)運(yùn)的安全問題。她要求“百度錢包”給個(gè)說法，但對(duì)方工作人員建議她直接報(bào)警。

客服稱用戶泄露信息

當(dāng)天，記者致電“百度錢包”客服，工作人員稱安全控件會(huì)對(duì)手機(jī)的支付環(huán)境進(jìn)行掃描，假如系統(tǒng)有漏洞被黑客攻破，則支付行為不可能完成，且后續(xù)也不能凍結(jié)賬戶。他認(rèn)為是用戶自己泄露了賬戶信息，導(dǎo)致賬戶被他人盜用，后臺(tái)發(fā)送的支付密碼的短信也被攔截。他們?cè)敢馀浜暇綇暮笈_(tái)調(diào)閱賬戶的詳細(xì)信息，但不能賠償用戶的經(jīng)濟(jì)損失。

百度糯米客服則表示呂女士的“百度錢包”賬戶已經(jīng)解凍，但被盜刷的投訴仍在處理中，稍后會(huì)與她聯(lián)系。

“我只在手機(jī)上使用‘百度錢包’，而蘋果手機(jī)定期升級(jí)，軟件都是***的，客戶端不太可能有安全漏洞……”呂女士想不通自己是怎么泄露賬戶信息的，她認(rèn)為唯一的可能還是“百度錢包”的服務(wù)器存在安全漏洞。

“百度錢包”曾承認(rèn)有漏洞

記者在網(wǎng)上搜索“百度錢包被盜刷”關(guān)鍵詞，發(fā)現(xiàn)最近兩年全國(guó)多地發(fā)生過類似案例，最多的一夜之間被盜刷5000多元，有的甚至連消費(fèi)的短信提醒都沒收到，且凍結(jié)銀行卡賬戶也阻止不了消費(fèi)行為。

沈陽杜先生的“百度錢包”一晚上被盜刷8筆共5767元，事后“百度錢包”負(fù)責(zé)人向遼沈晚報(bào)記者承認(rèn)：盜刷主要原因是黑客通過多種渠道盜取客戶的網(wǎng)絡(luò)賬號(hào)密碼，而后將所有信息拿到第三方支付平臺(tái)進(jìn)行盜刷。對(duì)此，“百度錢包”雖然有完整的行為監(jiān)控策略和風(fēng)險(xiǎn)主動(dòng)識(shí)別機(jī)制，對(duì)盜用行為能在事中進(jìn)行識(shí)別和攔截，但仍有極少數(shù)的漏網(wǎng)之魚。對(duì)于這些賬戶所有人非主觀過失導(dǎo)致的賬號(hào)被盜、資金損失，“百度錢包”設(shè)立了完整的相應(yīng)案件受理和賠付指引流程，積極承擔(dān)全額賠付責(zé)任。

但是，“百度錢包”客服向武漢晚報(bào)記者堅(jiān)決否認(rèn)自身系統(tǒng)存在安全漏洞，也沒有相關(guān)的賠償條款。