收到一條10086的短信，説自己開通了“短信轉移”業務，第二天賬戶就莫名被盜了1000元。幸好支付寶快捷支付有全額賠付的承諾，才沒有造成資金損失。上海的周晨（化名）打來電話，提醒大家千萬小心“短信轉移”這類“奇怪”的業務。

　　“奇怪”業務留漏洞

　　8月4日晚上10點56分，正準備入睡的周晨收到一條來自10086的短信：您已開通“短信轉移”，每月收費3元……周晨此前從未聽説過此類業務，沒有多加注意就關機睡覺了。

　　第二天早上，周晨一開機，就收到這樣一條短信：支付寶在8月5日0:00時消費500元。周晨這下才知道，自己的支付寶被盜刷了。此後經過查詢，周晨一共被盜刷了兩筆共1000元。根據查詢，這1000元全部被用於向一家網絡公司充值。

　　周晨的支付寶賬戶內並沒有存錢，之所以被盜刷1000元，是因為他選擇了支付寶的快捷支付服務。根據支付寶快捷支付規定，當用戶第一次使用支付寶“快捷支付”時，通過銀行卡資料驗證和手機動態口令校驗即可完成支付。之後再次購物時，只要輸入支付寶支付密碼，綁定銀行卡的“快捷支付”便可以直接付款，而無需重新輸入銀行卡資料，或者跳轉到網上銀行。

　　在密碼和手機校驗碼這樣的雙重保障下，為何賬號還是會被盜？在多方查詢後，周晨終於弄清了賬戶被盜的整個流程：支付寶密碼被盜，盜用者從其賬戶內找到綁定的手機號碼，由於周晨的手機網上營業廳與支付寶密碼相同，盜用者登錄網上營業廳，並開通短信轉移業務，這便是周晨收到的那條莫名短信。此後在短信轉移業務尚未關閉的幾分鐘內，利用轉移到盜用者手機上的校驗密碼短信，盜用者迅速利用快捷支付盜刷了1000元。

　　支付寶給予全額賠付

　　支付寶方面表示，支付寶對於快捷支付有72小時全額賠付的承諾，不管用戶是因為個人原因還是運營商原因造成資金損失，只要資金是通過快捷支付付出去的，支付寶都會給予全額賠付。 8月15號下午，周晨撥通了支付寶客服的電話，客服人員表示，讓他先上傳身份證，3個工作日內會有工作人員聯絡他完成賠付工作。

　　周晨表示，被盜刷的1000元錢17日已經由支付寶全額賠付了。經客服人員提醒也修改了支付寶密碼，並查殺了木馬病毒。

　　網絡安全人士提醒，這類支付寶賬號被盜的事給大家提了個醒，正是因為周晨的手機網上營業廳與支付寶密碼相同，才讓不法分子有機可乘，開通了短信轉移業務，盜取了賬號和資金。支付寶、網銀、手機網上營業廳等涉及資金和個人隱私的賬號，一定要設置單獨的高強度的密碼。

　　此外，使用數字證書、支付盾、寶令等安全産品也能夠幫助提升賬戶的安全等級。像周晨這樣賬戶內少留或者不留餘額，儘量通過支付寶快捷支付付款，如果出現風險支付寶會給予全額賠付。這是避免資金損失的最好方法。