支付宝重大漏洞曝光：熟人信息可绕过密码登录

支付宝出现重大安全漏洞，输入熟人相关信息即可登录
据中国网报道，有用户发现，通过支付宝的“忘记密码”功能，熟人之间可以绕过密码验证，成功登录他人账户。具体操作流程如下：首先在支付宝登录界面输入对方的用户名，点击“忘记密码”；接着在无法接收短信的提示下，选择“你所知道的方式”中的“熟人验证”；然后输入与该用户相关的熟人信息，即可完成身份验证并修改密码，从而登录账户，且支持免密支付。

网友曝光的这一漏洞显示，陌生人有约1/5的概率通过该方式登录他人账户，而熟人则几乎可以100%成功。尽管记者尝试使用该方法登录时，发现“忘记密码”流程中已不再显示“通过朋友或熟人信息”的选项，但仍有网友透露，若用户曾在他人手机上登录过自己的支付宝账户，再次使用该手机登录时，仍能找到“熟人验证”的入口，说明该漏洞尚未被彻底修复。

利用他人支付宝账户进行消费，可能构成盗窃罪
根据我国刑法及相关司法解释，盗窃罪的成立条件包括非法占有他人财物，无论是有形的货币、首饰，还是无形的电力、煤气等资源。对于偷拿自己家或近亲属财物的行为，通常不按犯罪处理；若确实需要追究刑事责任，处罚应与社会上作案有所区别。

被盗物品的价值应以有效证明为准，若无法确定，则可根据作案时当地同类物品的市场价格，按照相关司法解释进行计算。此外，以下行为也以盗窃罪论处：
⑴ 根据《刑法》第193条第3款，盗窃信用卡并使用的，以盗窃罪定罪处罚；
⑵ 根据《刑法》第210条第1款，盗窃增值税专用发票或其他可用于骗取出口退税、抵扣税款的发票，以盗窃罪定罪处罚；
⑶ 根据《刑法》第253条，邮政工作人员私自开拆、隐匿、毁弃邮件、电报并窃取财物的，以盗窃罪定罪处罚；
⑷ 根据《刑法》第265条，以牟利为目的盗接他人通信线路、复制他人电信码号，或明知是盗接、复制的电信设备、设施而使用的，以盗窃罪定罪处罚；
⑸ 根据《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第7条，非法充值他人电信卡并使用，造成资费损失较大的，以盗窃罪定罪处罚；
⑹ 根据上述解释第8条，盗用他人公共信息网络账号、密码上网，造成他人电信资费损失较大的，同样以盗窃罪论处。

因此，利用支付宝漏洞非法登录他人账户并进行消费，可能涉嫌盗窃罪，需承担相应的法律责任。