支付宝频现异常登录 可能存在安全漏洞

（百家特约记者 Sockets）

9月27日起，部分支付宝用户不断在社交媒体抱怨，其账号被名叫“MITDroid4X-WIN”的虚拟安卓设备登录，更改密码或锁定设备均无法阻止，引起笔者注意。

综合相关网友跟帖反馈，这并非个案，极可能是一起有组织的网络攻击事件。密码或锁定设备无法阻止黑客登录支付宝账户，不同运营商、不同平台(安卓或iPhone，无论root或越狱与否)用户均有案例报告，表明支付宝账户密码泄露不一定是直接原因，甚至可能完全无关，不排除黑客已经掌握支付宝的某个可以绕过身份验证的未公开安全漏洞。目前唯一可以确定的是，没有任何迹象表明该事件与XcodeGhost有关。

支付宝客服人员承认，近日接到多起相关投诉，均已提交公司安全部门处理。

支付宝公关经理张道生先生主动致电笔者表示，公司安全部门已经注意到这个问题，经安全团队调查，认定系用户密码因故泄露所致，并非安全责任事故，截至目前没有财产损失报告，没有发布安全公告的必要，仅建议相关用户更改密码。

但支付宝的上述回应未能解释更改密码或锁定设备也无法阻止黑客登录的问题，笔者建议支付宝安全团队予以特别重视，继续跟进，深入调查。同时建议相关用户检查登录记录以及时发现异常登录（进入支付宝->头像->设置->账户安全->安全中心->设备管理->右上角问号->左下角自助服务->登录记录），或暂时解除银行卡绑定，持续关注支付宝安全公告。

互联网金融安全至关重要，笔者将持续关注此事。