“百度錢包”在78秒之內被盜刷970元，用戶緊急凍結賬戶后，“黑客”還是完成了1筆消費。3月10日，網友@娃娃是乖的發微博曝光第三方支付平臺疑似存在安全漏洞。

“百度錢包”被盜刷970元

12日，武漢晚報記者聯系上博主呂女士。她幾年前就開通了“百度錢包”進行手機支付業務，今年春節前她還用“百度錢包”完成了一筆交易，一直都沒有出過問題。

3月9日下午，她的手機在1分18秒之內接到“百度糯米”客服發來的5條短信，提醒她團購了50份某面包品牌的團購券，共計970元。“當時手機和信用卡都在身上，團購券也不是我買的。”呂女士連忙致電銀行凍結信用卡，然后向“百度糯米”客服申請退訂團購券，并要求凍結賬戶。就在她的“百度錢包”賬戶被凍結后，其中1份價值194元的團購券還是被消費了。

“這不像是人為盜刷，而是‘百度錢包’的系統被黑客攻破了，否則怎么可能凍結賬戶后還能消費?”呂女士自稱是名IT人士，很懂互聯網后臺營運的安全問題。她要求“百度錢包”給個說法，但對方工作人員建議她直接報警。

客服稱用戶泄露信息

當天，記者致電“百度錢包”客服，工作人員稱安全控件會對手機的支付環境進行掃描，假如系統有漏洞被黑客攻破，則支付行為不可能完成，且后續也不能凍結賬戶。他認為是用戶自己泄露了賬戶信息，導致賬戶被他人盜用，后臺發送的支付密碼的短信也被攔截。他們愿意配合警方從后臺調閱賬戶的詳細信息，但不能賠償用戶的經濟損失。

百度糯米客服則表示呂女士的“百度錢包”賬戶已經解凍，但被盜刷的投訴仍在處理中，稍后會與她聯系。

“我只在手機上使用‘百度錢包’，而蘋果手機定期升級，軟件都是***的，客戶端不太可能有安全漏洞……”呂女士想不通自己是怎么泄露賬戶信息的，她認為唯一的可能還是“百度錢包”的服務器存在安全漏洞。

“百度錢包”曾承認有漏洞

記者在網上搜索“百度錢包被盜刷”關鍵詞，發現最近兩年全國多地發生過類似案例，最多的一夜之間被盜刷5000多元，有的甚至連消費的短信提醒都沒收到，且凍結銀行卡賬戶也阻止不了消費行為。

沈陽杜先生的“百度錢包”一晚上被盜刷8筆共5767元，事后“百度錢包”負責人向遼沈晚報記者承認：盜刷主要原因是黑客通過多種渠道盜取客戶的網絡賬號密碼，而后將所有信息拿到第三方支付平臺進行盜刷。對此，“百度錢包”雖然有完整的行為監控策略和風險主動識別機制，對盜用行為能在事中進行識別和攔截，但仍有極少數的漏網之魚。對于這些賬戶所有人非主觀過失導致的賬號被盜、資金損失，“百度錢包”設立了完整的相應案件受理和賠付指引流程，積極承擔全額賠付責任。

但是，“百度錢包”客服向武漢晚報記者堅決否認自身系統存在安全漏洞，也沒有相關的賠償條款。