两名嫌犯张某、刘某,利用支付宝平台在账户改密业务中的漏洞,盗刷数家企业支付宝内的资金共20余万元。因涉嫌盗窃罪,目前他们被海淀区检察院批准逮捕。

张某、刘某一起在淘宝上开网店。在开店过程中,二人发现修改其网店的支付宝用户名和密码时,只需在网上向支付宝客服提交电子版营业执照即可;支付宝客服对电子版营业执照的审核不严,很容易受理通过。

二人发现这一漏洞后,就决定利用PS技术,伪造其他公司的电子版营业执照,提交修改密码申请,控制账户,盗窃资金。自2013年10月份以来,二人以上述方式盗取多家公司资金共计20余万元。

(记者林靖通讯员刘继成)

相关内容:

一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱

支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记录/转账洗钱

我是这么设计高性能海量数(ku)据(zi)查询系统的(一)

看到有同学在问支付宝快捷支付漏洞--转一篇科普文章

技术讨论:关于盗取支付宝讨论

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

讨论下快捷支付存在的风险

娱乐贴:打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法,其实还是时时彩

求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡

银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

Godaddy域名注册、续费找不到、没有支付宝,无法使用支付宝付款

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

耍了一个发给我网购木马的骗子~~

支付宝的设计问题

支付宝错发中奖短信 送236台iPad2

病毒集团盯上网络购物 在淘宝上被诈骗5.46万元

支付宝金账户免费领取包邮的10条毛巾 - 亲测成功

工程师网盗支付宝11万 开设79个账户转移盗款

男子信用卡绑定电话遭修改被盗刷7万元

各种吐槽

Coody (&_&) | 2014-03-05 17:29

----

2#

黑色的屌丝 | 2014-03-05 17:31

这是客服技术不到位

3#

wefgod (求大牛指点) | 2014-03-05 17:46

哈,给力的社工

4#

niliu (无奈) | 2014-03-05 17:46

碉堡

5#

龙辰 (头像我女神) | 2014-03-05 17:54

典型的社工啊!

6#

cmd2k | 2014-03-05 20:39

这是一个目前大多数存在验证营业执照普遍存在的问题!!!!

7#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-06 10:31

最大的漏洞是人啊……