10日記者從成都市檢察院獲悉,，四川男子張某借用手機后以發(fā)送驗證碼的方式獲取他人的支付寶密碼,，進而盜竊支付寶金額3525元于日前被四川崇州市檢察院以盜竊罪依法批準逮捕。

據(jù)了解,，2016年9月,，犯罪嫌疑人張某從工廠離職后，就沒有了穩(wěn)定工作和收入來源,，只能偶爾向前同事借錢度日,。

12月初，張某以自己手機壞掉,，需要手機登錄“花薪借錢平臺”借錢套現(xiàn)為由,，找到前同事何某借用手機，并承諾第二天歸還手機和以前的借款,。張某拿到何某借出的號碼為187的手機,，發(fā)現(xiàn)該號碼綁定的支付寶賬號并未退出，當(dāng)晚該支付寶又收到何某朋友轉(zhuǎn)發(fā)的紅包，張某頓時心生竊意,。張某用手機發(fā)送驗證碼的方式修改了該支付寶的支付密碼和取現(xiàn)密碼,，并將紅包錢轉(zhuǎn)到自己的支付寶上。到了第二天張某并未按期歸還手機,，并將手機關(guān)機,。

12月10日，何某的工資到帳,，張某又分數(shù)次轉(zhuǎn)走何某支付寶上的工資2625元,，截至被擋獲時張某轉(zhuǎn)走何某支付寶賬戶現(xiàn)金共計3525元。

檢察官提醒,，在網(wǎng)絡(luò)發(fā)展新形勢下,，支付寶、微信錢包等密碼切勿長期與手機綁定,，借出手機時應(yīng)將支付寶,、微信等綁定銀行卡的APP退出，以防止此類事件發(fā)生,。

1月10日凌晨,，有網(wǎng)友在微博曝出支付寶登陸出現(xiàn)安全漏洞，熟人之間用一方的用戶名輸入其賬戶后,，不輸入密碼而選擇找回密碼的方式,，在接下來的認證選項中輸入通過的朋友或熟人相關(guān)的信息，就可以成功登陸,，并且可以免秘支付,。當(dāng)記者用此方法進行登陸時，支付寶“忘記密碼”的登陸流程中已經(jīng)沒有通過朋友信息,、熟人驗證的選項,。

10日，有網(wǎng)友發(fā)帖稱,，支付寶存在一個新的致命漏洞,，陌生人、熟人可以極大概率成功登錄“你”的支付寶,。記者于10日12時左右登錄自己10.0.1版本的支付寶,，發(fā)現(xiàn)仍可進行以上操作修改新密碼，熟人驗證方式即淘寶買過的東西9張圖片選1個,、好友驗證9個好友圖片選1個,。

（編輯：李麗）