转载

支付宝回应盗刷案：事主卖手机时向买家透露了云服务密码

　　蚂蚁金服回应《我用 10 天追回支付宝盗刷款 25000 元的奇葩经历》文章时表示，“我们了解到小刚在 1 月份转卖锤子手机时，曾将自己的开机密码和锤子手机云账户密码等重要信息告诉给了买家彭先生。而这些账户、密码信息可能与小刚支付宝账户的信息高度雷同，从而导致盗用者利用这些信息破解了账户。”

　　最近在社交媒体上传出使用支付宝过程中被人盗刷，并且损失巨额资金的事件，对此蚂蚁金服方面今晚发出官方的详细说明。

　　微博用户名为 @聂小刚的用户连续发布几条微博，并且以长微博的形式，说明 2 月 16 日中午，自己的账户出现了一笔 4999 元和一笔 20000 元，共计 24999 元人民币的消费。他立即进行了冻结信用卡、打 110 报警、反馈发卡行招商银行和支付宝等各种动作。在一个多星期之后的 2 月 25 日，他追回了款项。他表示，“支付宝作为中间人调解，促成可疑盗刷者退回了 24999 元的盗刷款。”

　　就此事件，蚂蚁金服在支付宝官方微博做了详细说明（长图）；

近日《我用 10 天追回支付宝盗刷款 25000 元的奇葩经历》一文受到网友的关注。主人公小刚已经追回了这笔钱，为什么还要发文分享呢？这确实是值得我们各方深思和反省的问题。十多天来，小刚多次跟公安，银行，支付宝沟通，心力交瘁。我们非常理解小刚的感受，也从一定程度上了解目前各方对于网络盗用案件的态度。我们也希望结合各方力量，更好地保障大家的各种合法权益。

小刚账户被盗的情况概述如下：

2016 年 2 月 16 日，在小刚不知情的情况下，他的账户发生了 2 笔盗刷，总金额达到 24999 元。小刚找到我们以后，安全人员通过技术分析，发现被盗刷的交易发生在小刚曾经使用过的手机上。我们初步怀疑是小刚身边的人动用了账户资金。由于金额实在不小，建议小刚先报案。同时，我们提醒小刚是否认识彭某某。一开始他没有印象，直到他察看了自己 1 月份转卖锤子手机的记录，才想起这位彭先生正是当时的买家。后续几天，在支付宝客服的协调下，彭先生还回了这笔钱。

小刚在文章中对整个被盗过程提出了一些疑问，这些疑问可能大家也同样关注，我们在这里一并回复：

1. 小刚账户被盗的关键原因是什么？

在跟小刚的交流中，我们了解到小刚在 1 月份转卖锤子手机时，曾将自己的开机密码和锤子手机云账户密码等重要信息告诉给了买家彭先生。而这些账户、密码信息可能与小刚支付宝账户的信息高度雷同，从而导致盗用者利用这些信息破解了账户。

转送或者转卖闲置手机其实是一件普通且正常的事情，为了更好地保护各种网络账户的安全，我们建议大家在转赠或转卖手机前，先将手机恢复出厂设置，同时建议大家平时在管理自己的各种网络账户时，都设立独立的密码，避免因账户间的密码一致或高度雷同，而给自己的任何其他账户带来风险，尤其是跟资金相关的网络支付账户。

2. 小刚很疑惑，为什么他人在陌生的华为手机上操作自己的账户，自己的手机却没有收到提醒，支付宝的客服人员也没有查到？

在这里，我们再次向小刚道歉，我们没有第一时间监测到这个风险，导致小刚没有及时收到相关安全提醒。后续我们会继续对我们的安全核查机制进行优化和改进，进一步提高我们的风险稽查精准度。

3. 既然是被盗，保险公司为什么没在第一时间赔付，而是支付宝客服当起了“和事佬”？

一般来说，支付宝会将被盗用户的理赔材料提交给保险公司核赔，同时支付宝的安全大脑会在后台对用户的被盗交易进行调查，并把调查结果输出给保险公司，保险公司综合判断后进行相应的理赔。

由于小刚被盗刷的交易发生在他曾经用过的锤子手机上，促成交易完成的支付宝密码也是完全正确的，这样的交易与在安全可信环境下进行的交易有一定的一致性，与常规的被盗情况有所区别，保险公司因此给出了不予理赔的决定。我们也在反思，凡事总有例外，这样的定性真的合适吗？

接下来我们会对案件的分析机制做进一步的优化，充分考虑手机转赠转卖等各种可能性。同时审视理赔机制，力争让保险公司的理赔判定更加准确并加快理赔进度。

4. 支付宝为什么一边建议用户报案，又一边帮用户联系“嫌疑人”协调此事？

对于支付宝来说，收到用户关于账户出现被盗情况的反馈，如果涉及的资金金额较大，在协助用户的同时我们也会建议用户联系公安机关进行报案，请求司法帮助。毕竟支付宝不是司法机关，无法单方面下定论谁是盗用者并动用强制手段。目前，全国各个地方对于立案的标准不同，对网络被盗案件的了解程度也可能直接影响到公安机关对案件的重视度。这方面，我们也在跟公安机关积极沟通，共同寻求更好的解决方案。

而对于我们的客服人员来说，在与购买了小刚锤子手机的彭先生联系过程中，彭先生提出愿意归还这笔款项，并希望能跟小刚沟通的需求，本周尽快帮用户挽回损失的服务意识，客服人员选择了继续跟进彭先生退款款项的进展，直到彭先生最终在约定退款时间超过后的不到 1 小时内把 25000 元退还给了小刚。

事情进展至此，或许还不算真正的完结。后续如果公安机关还需要进一步调查小刚这起案件，支付宝会一如既往配合提供相关信息和资料。

　　2 月底，蚂蚁金服公布支付宝账户安全险投保用户接近 1.2 亿。官方数据显示，所有投保支付宝账户安全险的用户，被盗案例 100% 实现了保险理赔。支付宝账户资金损失的发生概率低于百万分之一，从报案到完成赔付的平均时间是 24 小时，其中 32% 的用户在 1 小时内就完成了理赔，近一半的用户在 6 小时内完成了理赔。

　　第一年 0.88 元，此后每年 2.00 元的支付宝账户安全险对账户 (快捷支付、余额、余额宝、招财宝资产、理财资产) 因被他人盗用而导致的资金损失负责赔偿，最高赔付金额为人民币 100 万元。被盗理赔流程规定，损失金额 2000 元以下（不含）者，无需向公安机关报案即可获得赔付。2000 元以上的损失，只要先报案就可以凭借报案回执获得赔付；5000 元以上的赔付需要用户另提供一份承诺函。

支付宝回应盗刷案：事主卖手机时向买家透露了云服务密码