支付宝重大漏洞曝光：熟人可无需密码登录他人账户

根据中国网的报道，支付宝存在一个重大漏洞。有用户指出，熟人之间可以通过输入对方的用户名，不输入密码，而是选择“找回密码”这一方式，进而通过输入与该熟人相关的信息完成身份验证，从而成功登录账户，并实现免密支付。具体操作流程如下：

1. 打开支付宝登录界面，输入账号后点击“忘记密码”；
2. 输入账号后直接选择“无法接收短信”；
3. 在验证方式中选择“你所知道的方式”中的“熟人验证”或“你知道的朋友信息”；
4. 更改密码，原密码被忽略，直接设置新密码；
5. 修改完成后即可登录账户，拥有全部功能，且支持免密支付。

有爆料称，通过这一漏洞，陌生人有1/5的机会登录他人账户，而熟人则几乎可以100%成功登录。尽管记者尝试使用该方法登录时发现，“忘记密码”流程中已不再显示“通过朋友信息”或“熟人验证”的选项，但有其他网友透露，如果用户曾在他人手机上登录过自己的支付宝账户，再次在该手机上登录时，仍可能找到相关选项，这表明该漏洞尚未被彻底修复。

利用他人支付宝账户进行消费，可能构成盗窃罪。根据我国刑法及相关司法解释，盗窃罪的成立条件包括非法占有他人财物，无论该财物是有形的如货币、首饰，还是无形的如电力、煤气等。对于偷拿自己家或近亲属财物的行为，通常不按犯罪处理，但若确需追究刑事责任，则应区别于社会上作案的处罚。

关于被盗物品的价值认定，应以有效证明的市场价格为准。若无法确定，则应根据作案当时、当地的同类物品价格，并按照《最高人民法院关于审理盗窃案件具体应用法律若干问题的解释》规定的核价方法，以人民币计算。

此外，以下行为也以盗窃罪论处：

⑴ 根据《刑法》第193条第3款，盗窃信用卡并使用的，以盗窃罪定罪处罚；
⑵ 根据《刑法》第210条第1款，盗窃增值税专用发票或其他可用于骗取出口退税、抵扣税款的发票的，以盗窃罪定罪处罚；
⑶ 根据《刑法》第253条，邮政工作人员私自开拆或隐匿、毁弃邮件、电报并窃取财物的，以盗窃罪定罪处罚；
⑷ 根据《刑法》第265条，以牟利为目的盗接他人通信线路、复制他人电信码号，或明知是盗接、复制的电信设备、设施而使用的，以盗窃罪定罪处罚；
⑸ 根据《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第7条，非法充值他人电信卡并使用，造成较大资费损失的，以盗窃罪定罪处罚；
⑹ 根据上述解释第8条，盗用他人公共信息网络账号、密码上网，造成较大电信资费损失的，同样以盗窃罪定罪处罚。