“百度錢包”在78秒之內(nèi)被盜刷970元，用戶緊急凍結(jié)賬戶后，“黑客”還是完成了1筆消費。3月10日，網(wǎng)友@娃娃是乖的發(fā)微博曝光第三方支付平臺疑似存在安全漏洞。

“百度錢包”被盜刷970元

12日，武漢晚報記者聯(lián)系上博主呂女士。她幾年前就開通了“百度錢包”進(jìn)行手機(jī)支付業(yè)務(wù)，今年春節(jié)前她還用“百度錢包”完成了一筆交易，一直都沒有出過問題。

3月9日下午，她的手機(jī)在1分18秒之內(nèi)接到“百度糯米”客服發(fā)來的5條短信，提醒她團(tuán)購了50份某面包品牌的團(tuán)購券，共計970元。“當(dāng)時手機(jī)和信用卡都在身上，團(tuán)購券也不是我買的。”呂女士連忙致電銀行凍結(jié)信用卡，然后向“百度糯米”客服申請退訂團(tuán)購券，并要求凍結(jié)賬戶。就在她的“百度錢包”賬戶被凍結(jié)后，其中1份價值194元的團(tuán)購券還是被消費了。

“這不像是人為盜刷，而是‘百度錢包’的系統(tǒng)被黑客攻破了，否則怎么可能凍結(jié)賬戶后還能消費?”呂女士自稱是名IT人士，很懂互聯(lián)網(wǎng)后臺營運的安全問題。她要求“百度錢包”給個說法，但對方工作人員建議她直接報警。

客服稱用戶泄露信息

當(dāng)天，記者致電“百度錢包”客服，工作人員稱安全控件會對手機(jī)的支付環(huán)境進(jìn)行掃描，假如系統(tǒng)有漏洞被黑客攻破，則支付行為不可能完成，且后續(xù)也不能凍結(jié)賬戶。他認(rèn)為是用戶自己泄露了賬戶信息，導(dǎo)致賬戶被他人盜用，后臺發(fā)送的支付密碼的短信也被攔截。他們愿意配合警方從后臺調(diào)閱賬戶的詳細(xì)信息，但不能賠償用戶的經(jīng)濟(jì)損失。

百度糯米客服則表示呂女士的“百度錢包”賬戶已經(jīng)解凍，但被盜刷的投訴仍在處理中，稍后會與她聯(lián)系。

“我只在手機(jī)上使用‘百度錢包’，而蘋果手機(jī)定期升級，軟件都是***的，客戶端不太可能有安全漏洞……”呂女士想不通自己是怎么泄露賬戶信息的，她認(rèn)為唯一的可能還是“百度錢包”的服務(wù)器存在安全漏洞。

“百度錢包”曾承認(rèn)有漏洞

記者在網(wǎng)上搜索“百度錢包被盜刷”關(guān)鍵詞，發(fā)現(xiàn)最近兩年全國多地發(fā)生過類似案例，最多的一夜之間被盜刷5000多元，有的甚至連消費的短信提醒都沒收到，且凍結(jié)銀行卡賬戶也阻止不了消費行為。

沈陽杜先生的“百度錢包”一晚上被盜刷8筆共5767元，事后“百度錢包”負(fù)責(zé)人向遼沈晚報記者承認(rèn)：盜刷主要原因是黑客通過多種渠道盜取客戶的網(wǎng)絡(luò)賬號密碼，而后將所有信息拿到第三方支付平臺進(jìn)行盜刷。對此，“百度錢包”雖然有完整的行為監(jiān)控策略和風(fēng)險主動識別機(jī)制，對盜用行為能在事中進(jìn)行識別和攔截，但仍有極少數(shù)的漏網(wǎng)之魚。對于這些賬戶所有人非主觀過失導(dǎo)致的賬號被盜、資金損失，“百度錢包”設(shè)立了完整的相應(yīng)案件受理和賠付指引流程，積極承擔(dān)全額賠付責(zé)任。

但是，“百度錢包”客服向武漢晚報記者堅決否認(rèn)自身系統(tǒng)存在安全漏洞，也沒有相關(guān)的賠償條款。