近期，多地出现的支付宝账户被盗事件，令人担忧。那么，骗子是如何获取他人的支付宝账号的？又该如何防范？让我们听听专业人士怎么说。

    多地出现支付宝账户被盗

    近日，浙江省温州市的王女士发现自己的余额宝无端少了1万多元，王女士随即登录自己的支付宝账号查询发现，前一天，她的账号曾在淘宝网产生一笔交易，购买了10个ZIPPO打火机，单价1280元，总计12805元。然而，王女士从未下过该订单，其支付宝账户也未告知过其他人。这时，她才意识到自己的支付宝账户被盗，随后，王女士向警方报案。

    洛阳晚报记者调查发现，类似王女士的事情在多地发生过，多与支付宝密码泄露有关。

    “一码多用”让支付宝“门户大开”

    两个月后，温州警方将犯罪嫌疑人捉拿归案，据犯罪嫌疑人交代，因为不少网友习惯在不同网站注册时设置相同密码，因此，自己先在网上购买由黑客截取的包含大量用户注册信息的数据包，之后利用名为“扫号器”的软件，寻找出与支付宝注册账号格式相匹配的账号和密码，然后尝试侵入支付宝，这一招屡试不爽，他因此非法获利10万元。警方从王女士口中了解到，果然，她曾用支付宝账号注册过一些小网站，支付宝密码也与其他网站的账户密码相同。

    记者在网络上搜索余额宝、支付宝账户被盗的案例，原因无非两种，一种为不法分子利用发送木马等方式植入病毒来盗取账户，另一种则为钓鱼网站盗取了账户。

    最好不要用支付宝账号注册其他网站

    到底如何防范骗子盗取账号？对此，洛阳晚报记者采访了我市一名互联网行业的业内人士。

    这名业内人士说，许多网上商城为方便用户交易，往往会选择与支付宝、财付通等支付工具进行合作，用户可以直接使用支付宝账户登录这些商城，因此，钓鱼网站利用这一功能，虚拟出合作网站的页面，以此盗走用户的支付宝账户。

    “让普通用户鉴别网站合作的真假是有难度的。”该业内人士说，较为现实且方便的解决办法是，用户在使用支付宝进行交易时，对于不熟悉的网站尽量不要通过支付宝进行登录。

    “对于一些小网站来说，在注册时尽量不要与支付宝账户采用相同的账户名与密码。”业内人士指出，不排除一些小网站的从业者会贩卖用户信息，所以要对支付宝等“网络钱包”的账户特殊照顾、小心管理，在不同网站设置不同密码、定期更换密码和使用信誉良好的网站是简单有效的办法。