淘宝网一度把支付宝视为竞争宝刀，但现在看来———不但刀耍得不好，还有割伤自己的可能。

　　2005年8月10日下午，网民夏烨遇见了一件蹊跷的事———自己工商银行账户里的560元不翼而飞了。而根据支付宝交易记录显示，当天早晨7时许，自己登录支付宝账户，将工行账户里的560元转到了支付宝的账户中，接着又转到了另一个陌生人的账户中。

　　夏烨于是向支付宝方面反映，但支付宝除了将盗用者的账号冻结之外，拒绝任何赔付。更让她生气的是，支付宝还拒绝将盗用者的账号提供给警方，并声称：“我们没有权利这么做。”

　　近期，支付宝安全问题屡屡被人提起，究竟是什么原因造成的？国内电子支付企业目前有前所未有的发展机遇，但也出现了许多令人头痛的问题。

　　支付宝早有安全隐患

　　对于此事，支付宝公关部门对《IT时代周刊》说：“根据以往经验，可能是如下两个原因或之一。第一，使用的电脑中了木马病毒，密码被人用木马程序窃取。第二，密码设置过于简单，被破译。支付宝账号有一个功能，连续试错3次账号就会自动关闭3个小时。因此可能性比较集中在第一种。支付所谓“第三方网上支付”，就是为一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构提供交易平台。买方选购商品后，使用该平台提供的账户进行货款支付，并由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。支付宝、安付通和PayPal均属此范围。只有通过支付宝购物而受到的损失，支付宝才给予赔付，类似夏烨的情况，不在赔付范围之内。”经本刊记者调查得知，近期类似被人冒用支付宝账号而导致所在工商银行账户被盗款项事件不止一件。

　　对此，上海交大信息安全工程学院一位教授对本刊记者说，从受害者提供的网上银行交易截图可以看到，作案人在利用支付宝账号进入被害人的工商银行账户后，由于不知道账户里究竟有多少钱，就一再尝试取款。一个孤立密码被盗事件，可能是由于该用户中了木马病毒所致，但是近期内多个用户都有此现象，手法也完全一致，就说明支付宝账号被破解的可能性很大。
  
　　但支付宝方面却断然否定这一可能性。

　 “我们的密码不可能被破解”。支付宝公关部向本刊记者很肯定地表示。但一位年轻的黑客黄文造有自己的答案。

　　今年8月底，广东青年黄文造曾利用淘宝网“支付宝”程序存在的漏洞，轻松地窃得客户资金共计21440元人民币。

　　今年5月3日，黄文造在登录淘宝网时，忘记了以前注册的用户密码，于是通过淘宝网上“找回密码”的功能，一步一步按提示操作找回密码。在操作过程中，有一定编程基础的黄文造发现系统存在技术漏洞，可以破译其他用户的账号密码。

　　一开始黄文造在淘宝网的支付宝论坛上发帖给客户服务员，“支付宝有严重漏洞，请联系我的手机，13*********”，但没有回馈。

　　5月4日，黄文造再次来到网吧，破译了一个支付宝用户的密码，并利用对方账户里的钱支付一部高档手机的货款。5月6日，黄文造又故伎重演，利用他人账户资金购买了两部高档手机。当他前去取货的时候，被守候的警方当场抓获。

　　案发后一个月，支付宝宣布与江民科技达成深层次合作。江民科技总经理陶新宇在接受《IT时代周刊》采访时表示，双方合作中重要的一项，就是为支付宝提供更全面的网络安全增值服务。

　　据本刊记者了解，目前我国的支付方式在完成网络交易的过程中，已经基本解决掉单、丢单等问题。但不免会有类似于“证券大盗”等病毒及木马的侵扰，安全体系还有待加强。陶新宇告诉本刊记者，这也正是支付宝寻求与江民科技合作的主要原因，他强调：“对于国内的支付产品而言，从技术上解决安全问题并建立完善的信用体系，是至关重要的。”

　　虽然支付宝方面一再坚称夏某被盗“不属于支付宝公司平台或系统或员工操作问题”，但本刊记者发现，就在夏某向支付宝提出交涉的第6天，支付宝迅速升级了用户登录安全控件……