電商質疑盜號可行性 稱發生概率很低
記者就該漏洞向國內擁有第三方支付牌照的電商反映，得到的一致回復是：發生概率很小。蘇寧易購一位負責支付工作人員表示，此前只有過用戶SIM卡被復制盜刷的情況，“攔截驗證碼”的方式還是第一次聽說。
支付寶相關負責人則表示，通過“攔截驗證碼”找回密碼的方式，在支付寶不可行?！拔覀儾粌H是看驗證碼，還會要求它的身份證號。另外，若后臺識別出用戶可能在危險環境下，會進一步提高修改密碼門檻。”
但記者親測發現，該說法與事實不符：無需身份證，只需賬戶名+驗證碼。申請“忘記密碼”后，記者僅需輸入賬戶名——選擇“手機校驗碼”（30分鐘內有效）——收到支付寶的短信，隨后便能修改新密碼，整個過程不超過2分鐘。
對于此類盜號木馬，國內一電商負責金融的工作人員作出評價，目前用戶支付信息只會存在兩個地方，一個是銀行，一個是第三方支付公司。相比之下，銀行盜刷難度較大，“除非你丟手機的同時，銀行卡也丟了”。
(完)