手机指纹验证和支付越来越普遍，你以为指纹长在手上就安全了吗？错！！

近日，上海普陀警方破获一起离奇“指纹盗窃”案，犯罪嫌疑人利用指纹支付的便利，在不到一年的时间里“神不知鬼不觉”地盗走了化妆品，店主妻子赚了8万多元……

老板娘哭诉：8万元不见了

本月初，普陀长寿路一家化妆品店的老板李女士突然发现，自己随身携带的银行卡里的8万多元莫名其妙不见了。

警官舒舒介入调查发现，这8万元是通过自己的手机微信支付、支付宝转账、微信红包等方式转入一黄姓女子账户的。

难道李姐和黄姓女子合谋抢劫小偷？当然不是。经过调查，警方很快掌握了张姓女子的真实身份。李姐指认张姓女子后，发现张姓女子是她化妆品店的常客。

事情是这样的：

突发奇想的笨小偷+不懂手机功能的店主=半年偷走8万多元却不被发现

自2015年6月起，张某频繁出入长寿区李某开设的化妆品店，久而久之与老板娘李某熟悉起来，当年11月，张某无意中看到了李某的手机开机密码，并记了下来。

你问我，她为什么要记得？我只能说：哈哈。

随后，张某到李某的化妆品店化妆，其间找借口借用了李某的手机，由于化妆品店生意很好，张某趁李某不注意躲进店内一个小房间，输入事先写好的手机密码解锁手机后，在解锁认证时加入了我的指纹。

桃桃试了一下自己的，打开设置里的ID，只要知道开机密码，就能轻松进入添加指纹的界面。然后添加一个新的指纹，基本上手机就相当于你的了……

指纹设置完成后，进入微信支付设置页面，由于李女士的手机原本就默认设置允许“指纹支付”功能，因此对于张女士来说，她可以直接用自己的指纹支付来操控李女士绑定的微信银行卡账户。

有了指纹认证，张先生每次都可以轻松打开手机，通过微信、支付宝等往自己的账户上转账、发红包，并删除所有转账记录和短信。

根据微信支付规定，指纹支付每日限额为5000元，因此张先生每次转账都会转三四千元。

除了微信支付，支付宝支付也是如此，由于李女士开通了指纹支付功能，因此通过指纹也能非常便捷地进行转账。

“微信支付利用默认手机设置的解锁指纹，单笔限额可在5000元以下支付。如果支付宝开通了快捷支付，小额金额也可直接通过默认指纹支付。”警方介绍。

张女士仅凭指纹和密码就转走了8万元，李女士直到需要用钱时才发现钱不见了。

吓死啦：我该关闭指纹支付吗？

张某供述，她无固定工作，无经济来源，但嗜赌成性，欠下一些赌债。第一次盗窃成功后，她的胆子越来越大，每隔3、4天就会去李某家一次。他曾去过该女子的化妆品店一次，每次都借口借用该女子的手机，躲在店里的小屋里转账。他总共转账10多次，每次转账金额从2000元到四、五千元不等。

由于化妆品店老板李女士对手机的操作不是特别熟悉，也没有查看银行账户的习惯，所以直到今年1月初需要用钱时，她才发现自己的银行卡里的8万多元钱“不翼而飞”。

最终，普陀警方在长寿区某酒店内将与男友在一起的张某抓获，目前，张某因涉嫌盗窃罪被普陀分局刑事拘留。

微信指纹支付虽然可以实现无需输入密码的即时支付，但该功能如果使用不当，可能会引发安全漏洞。

从苹果目前系统指纹支付功能来看，只要知道开机密码，就可以轻松添加“额外指纹”，并且在支付过程中，不需要其他支付密码或者密码等辅助验证。

听起来有点吓人，但其实这是真的，还不赶紧关掉指纹支付？

当然，支付宝还多了一个步骤——如果你只开启了指纹解锁功能，那么指纹只能进入查询等首页菜单，在最后的转账页面还需要输入支付密码。

但如果你也像淘淘一样，为了方便开通了指纹支付功能，那么很有可能有人会利用指纹漏洞，在无需密码的情况下进行转账。

伙计们，现在检查一下你们的帐户。