[时事资讯] 支付宝频现异常登录 原因或是用户被扫号

-->

支付宝异常登录

近日，一条名为“MITDroid4X-WIN”的设备登录信息不断出现在支付宝用户的移动客户端中，更改密码或锁定设备仍无法阻止其登录。支付宝的异常登录提示引起了不少用户的恐慌。

百家记者致电支付宝人工客服获知，确实已经接到多起相关投诉，均已提交公司安全部门处理。

据网络安全专家介绍，Droid4X是Windows系统上一款性能比较好的安卓模拟器。“MITDroid4X-WIN”的设备信息记录意味着，有人用虚拟安卓设备登录该用户的支付宝账号，这足以说明其账号密码已经泄漏。但现在无法确认“MITDroid4X-WIN”背后的控制者是否有进一步操作。可以确定的是，没有任何迹象表明该事件与iOS系统的XcodeGhost“木马门”有关。

根据相关支付宝用户分享的信息，更改密码或锁定设备无法阻止“黑客”登录支付宝账户；来自不同运营商，不同的安卓或iOS系统，无论root或越狱与否，均有案例报告。不排除黑客已经掌握支付宝某个可以绕过身份验证的未公开安全漏洞。

记者发现，网络上有关“MITDroid4X-WIN”异常登录的信息最早出现在9月27日，截至记者发稿，反映遭遇同样问题的支付宝用户仍然不断出现。而本次事件的端倪可能显现的更早，部分网友表示在出现异常登录信息前几天就已经被提示修改密码。目前无法证明两件事是否相关。专家认为，这极可能是一起有组织的网络攻击事件。

对于支付宝方面至今仍然没有发布任何安全漏洞公告，支付宝公关部门负责人向百家记者表示，经公司安全团队调查，认定“异常登录”记录系用户密码泄露所致，但并非支付宝安全责任事故，截至目前没有财产损失报告，没有发布安全公告的必要。记者注意到，支付宝方面目前仅以在社交平台向相关用户留言的方式，建议用户更改密码。

支付宝的上述回应未能解释更改密码或锁定设备也无法阻止“黑客”登录的问题，专家建议支付宝用户检查登录记录以及时发现异常登录信息（进入支付宝->头像->设置->账户安全->安全中心->设备管理->右上角问号->左下角自助服务->登录记录），或暂时解除银行卡绑定。

专家介绍，用模拟器“黑”支付宝账户，可能已经形成产业链。支付宝的业务流程还是存在安全问题，但目前的信息不足以说明问题出现在支付宝的哪个流程和业务环境中。