(电子商务研究中心讯) 今天上午,记者从海淀检察院了解到,近期就有不法分子利用支付宝平台在账户改密业务中的漏洞,盗刷数家企业支付宝内的资金共逾20余万元。
犯罪嫌疑人张某、刘某最初在淘宝上一起开网店,在开店过程中二人发现在修改其网店的支付宝用户名和密码时,只需在网上向支付宝客服提交电子版营业执照即可;支付宝客服对电子版营业执照的审核不严,很容易受理通过、拿到修改支付宝密码的授权。
二人发现这一漏洞后,就决定利用PS技术伪造其他公司的电子版营业执照并向支付宝客服提交,通过审核后便修改其他公司的支付宝密码;从而控制了数家公司支付宝账号及密码,盗窃里面的资金。
自2013年10月份以来,张某、刘某二人以上述方式共伪造了10余家公司的电子版营业执照,并盗取多家公司支付宝账户内的资金共计20余万元。
近日,海淀区检察院以涉嫌盗窃罪对犯罪嫌疑人张某、刘某依法批准逮捕,此案正在进一步审理中。
检察官提示,在电子商务日益发达的今天,不仅个人用户要注意自己电子账户的安全,企业用户更应实时监控公司电子账户的安全状况,防止企业财产遭受不必要的损失。与此同时,电子商务运营商也应及时发现管理中的漏洞,适时升级网络安全管理系统,提升审查审核方式;保证广大用户的财产安全。(来源:《法制晚报》)