10月9日，支付宝团队负责人对《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》作了回应。负责人表示，根据账号复原了支付宝相关的情况，黑产在支付宝这里没套到钱和信息；支付宝承诺资金被盗全额赔付，包括手机丢失导致的。

该负责人同时澄清了两个事实：黑产并没有突破人脸识别：能注册新号是通过其他渠道已掌握的身份信息和短信验证码，在常用设备上实现的；黑产不是通过快速绑卡获得银行卡号的，而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的，卡号是黑产通过其他渠道获得的。

此前，该文作者表示，由于家人一部手机被盗，自己经历一场与一伙专业老练的利用窃取个人信息盗取他人银行账户资金的犯罪团伙的持续斗争。在丢失手机后不久，收到提示手机在成都市成华区上线了，瞬间再看找回手机界面，设备被解绑了，于是立刻致电10000号挂失手机卡，但此时电信服务密码已经不正确了，通过验证身份证号码加提供上个月联系过的三个电话号码进行了挂失。开始采取紧急措施，登录手机银行把可立即赎回的理财全部赎回，活期余额全部转我账上，联系多家银行冻结信用卡，把支付宝、微信上的资金转走，绑定的信用卡全删掉。

第二天凌晨，作者发现支付宝、微信接连被挤下线，重要的是登录的设备和丢失的手机设备型号一致，手机的的锁屏密码被解开了。作者表示立马申请冻结（后面发现，已经晚了，对方的操作很迅速，此时支付宝已经被更换了手机号码，怀疑是多人在并发操作的。）、同时申请冻结微信，马上登陆京东，苏宁、国美等常用的APP，更换关联手机号码。一早找回支付宝、微信、云闪付，发现除了支付宝手机号被改了，但由于账户本身冻结状态，就没管了。晚上作者发现，自己支付宝里账单里有充值消费记录，以及被支付宝风控阻断后的充值退回记录。

作者介绍，对方还修改了支付宝登录和支付密码、微信密码，中间还修改了支付宝手机号码，因此质疑支付密码的重置需要的条件。“要在支付宝上查看我绑定的银行卡信息或者绑新的卡，需要支付密码而支付密码的重置，需要短信+一张银行卡信息的验证；一开始整个环节的起点，都需要我的身份证号码，起初我判断是通过社工库，但这一番操作分析下来，整个黑产团队的手法，基本都是利用的各个银行、支付公司的正常业务流程来处理的，那么身份证的获取大概率也不会采用社工库去查询；部分支付APP新建账号后的实名认证，需要活体人脸验证，这个如果可以从手机自拍照或者华为云里之前存过的照片，用技术处理手段处理照片绕过人脸识别。”

支付宝方面表示，建议大家单独为sim卡设置密码，能在一定程度上防止黑产接收验证码。另外，如果使用支付宝时有什么问题，可以随时电话客服95188。

文/北京青年报记者 温婧
编辑/田野