日前，支付寶用戶周晨收到一條來自通信運營商的短信，説自己開通了“短信轉移”業務，第二天銀行賬戶就莫名被盜了1000元。

　　周晨事後發現，竟是因為手機網上營業廳與支付寶採取了同一密碼，導致了疏漏。幸運的是，支付寶對於快捷支付有72小時全額賠付的承諾，讓她最終免於資金受損。

　　今年8月4日晚上10點56分，正準備入睡的周晨收到一條來自10086的短信：您已開通“短信轉移”，每月收費3元……周晨此前從未聽説過此類業務，沒有多加注意就關機睡覺了。

　　第二天早上，周晨一開機，就收到這樣一條短信：支付寶在8月5日0:00時消費500元。周晨這下才知道，自己的支付寶被盜刷了。此後經過查詢，周晨一共被盜刷了兩筆共1000元。根據查詢，這1000元全部被用於向一家網絡公司充值。

　　周晨的支付寶賬戶內並沒有存錢，之所以被盜刷1000元，是因為她使用了支付寶的快捷支付服務。根據支付寶快捷支付規定，當用戶第一次使用支付寶“快捷支付”時，通過銀行卡資料驗證和手機動態口令校驗即可完成支付。之後再次購物時，只要輸入支付寶支付密碼，綁定銀行卡的“快捷支付”便可以直接付款，而無需重新輸入銀行卡資料，或者跳轉到網上銀行。

　　在密碼和手機校驗碼這樣的雙重保障下，為何賬號還是會被盜？在多方查詢後，周晨終於弄清了賬戶被盜的整個流程：支付寶密碼被盜，盜用者從其賬戶內找到綁定的手機號碼，由於周晨的手機網上營業廳密碼與支付寶密碼相同，盜用者登錄網上營業廳，並開通短信轉移業務，這便是周晨收到的那條莫名短信。此後在短信轉移業務尚未關閉的幾分鐘內，利用轉移到盜用者手機上的校驗密碼短信，盜用者迅速利用快捷支付盜刷了1000元。

　　支付寶方面表示，支付寶對於快捷支付有72小時全額賠付的承諾，不管用戶是因為個人原因還是運營商原因造成資金損失，只要資金是通過快捷支付付出去的，支付寶都會給予全額賠付。

　　網絡安全人士提醒，防止賬號被盜，很重要的是，設置好自己的密碼。像支付寶、網銀、手機網上營業廳等涉及資金和個人隱私的賬號，一定要分別設置單獨的高強度密碼。此外，使用數字證書、支付盾、寶令等安全産品也能夠幫助提升賬戶的安全等級。