节日期间，通过微信、支付宝等发红包、抢红包，成为许多年轻人向亲朋祝福的新方式。支付宝甚至还推出了创新的“口令红包”，增加新玩法。不过，今年春节期间，一位河南驻马店市民王先生通过支付宝“口令红包”拟发给其父母的红包，却被一名陌生人林某猜中了口令而盗领1万元。近日，广州市天河区棠下派出所将林某抓获。此事一出，就登上了当日的微博热搜，关于盗领红包是否违法、红包规则是否有漏洞，网友展开了激烈讨论。

红包被盗领主因

或为口令设置过于简单

据了解，支付宝“口令红包”发送者可以自定义口令内容和红包数量，“口令”相当于是密码，接收方不论是何人，只要输入正确口令，即可领取该口令红包。

该事件中的王先生给父母准备的2万元红包，其中有1万元是王先生的母亲领到了，另1万则被盗领。王先生通过支付宝发出红包时，设定的红包口令是“祝爸妈新年快乐”，这一口令刚好被林某猜中，所以碰巧抢到了王先生发出的其中1万元红包。看到王先生在支付宝平台向其索要红包的留言时，嫌疑人林某始终抱着侥幸心理没有把红包退回。目前，嫌疑人林某已被依法采取强制措施，1万元红包已全额退还给了受害人，该案正在进一步侦办中。

据报道，警方判断，出现盗领情况，是由于王先生设置的红包领取口令过于简单，有人利用了口令红包设置规则。对此，支付宝方面回复南都记者表示，从资金层面，任何涉及通过口令或者密码实现资金移转的功能都存在一定概率的风险。当口令或者密码设置过于简单，就存在被他人猜测、破解和利用的概率。为了控制风险，建议大家使用这类资金产品的时候，避免使用常见的、简单的或与个人信息有关的口令。

红包规则是否有漏洞？

专家建议加强风险控制

口令红包凭口令任何人可领的规则，是否有安全漏洞？博通咨询金融行业首席分析师王蓬博认为，红包类产品定位娱乐性质偏多，更多是为了迎合节日和平时气氛，所以不需要身份验证、密码等风控设置，而且不像转账一样对应某个特定的群体。另外，从该案例来看，用户发红包实际上是希望给到特定的人，且红包金额较大。“个人建议，用户在进行金额较大的支付行为时，用转账这类需要多重验证的方式会比使用红包类产品更安全，如果一定要使用口令红包，就需要留意这是一个面向大众的产品，任何人凭借支付口令都可领取，需要设置更有特点的口令。”

王蓬博还对相关产品的开发者提出建议，首先对发出较大金额红包的用户，可以设置要求提高口令难度；其次要有时限内追回环节，用户一旦发现问题能够及时在规定时间内弥补损失；最后，也要适当考虑红包金额大小可能带来的实际问题。

广东岭南(律师)事务所律师刘宇航还建议，为了增加游戏性同时控制风险，支付宝应考虑设定红包的总金额与每天发布口令红包的次数上限。这一措施可以防止大额资金通过该方式轻松流通，不仅可以减少诈骗、洗钱、逃税等非法行为的风险，也能防止用户因大额资金损失而遭受重大经济损害。这种限制也符合金融监管的常规要求，有助于构建更安全、更可持续的数字支付环境。

支付宝口令红包设置口令时会弹窗提示。

南都记者注意到，支付宝平台也会在用户设置简单口令时发出警告，提醒发送红包者加强口令设置；同时，领红包的人连续输入红包口令错误后，有冷却机制；此外，还提供撤回功能，让用户在发现错误操作后能及时撤回红包。

采写：南都记者 熊润淼 实习生 蒋佳轩

编辑：熊润淼

对这篇文章有想法？跟我聊聊吧

熊润淼5081W

南方都市报记者