支付宝帐户被曝频现安全隐患
近日,震惊全国的“浮云”网银木马案正式告破,总涉案金额超过1000万元人民币,这也给网民敲响了警钟。人民日报近日发文报道此事,可见网银安全已成为消费者日益关注的问题。在这样的背景下,致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案的支付宝(微博)近期却频频出现资金安全隐患,它在为人们生活带来便利的同时,却在放任交易平台本身的漏洞,把风险和损失也带给了消费者。
支付宝平台漏洞隐现 用户资金一夜成空
近日有媒体报道,南宁市民覃先生在身份证未丢失的情况下,自己的手机卡被人多次补办,接着,需多重密码验证的支付宝账户出了问题,里面的3000元钱不翼而飞了。而这一系列修改密码、安装数字认证、支付等操作,都仅仅是由手机验证码完成的。支付宝在提供方便的同时,是否也在为不法份子提供了犯罪的便利?
据悉,市民覃先生是一名淘宝卖家。9月11日上午,正联系发货的覃先生发现手机居然一点信号都没有,取卡换到另外一部手机,还是不能拨打。心急如焚的他赶到附近营业厅补办了一张新卡。9月19日下午,第二张卡也出现了同样问题。经营业厅核实,他的手机号码分别于当月11日、19日被别人补办过。9月19日当晚,覃先生又遇到了更蹊跷的事:支付宝账户上的3000元钱不见了。
原来覃先生以前实名注册支付宝账户时,留下的电话正是这张电话卡号码,并和账户捆绑起来。按照相关规则,盗办者用手机卡可以对支付宝账户进行操作。经电话向支付宝客服咨询,在9月19日,覃先生的账户果然发生过修改密码、安装数字认证、支付等操作,而这些操作都是由手机验证码完成的。用手机进行帐户操作,确实简单也方便,但是安全隐患谁来埋单?
虚拟产品不需确认收货 被盗帐户损失难追
据媒体报道,9月10日上午,在淘宝网(微博)开店的宋女士在发现支付宝账户里的1600多元钱一夜间全没了。宋女士根据账号的交易信息,查到了钱的去向。她发现,9月10日凌晨4点,有人用她支付宝里的钱,从淘宝一网店购买了十多张价值100元的卓越礼品卡。宋女士想,以往她在做交易时,只有买家确认收货之后,钱款才能打到卖家的账户里,支付宝属于第三方交易平台,现在东西还没有确认收货,这笔钱应该能追回来。可事实却让她很失望。她打开支付宝后发现,里面的1683元钱已经打到了对方账户里。
宋女士电话联系了支付宝客服人员,却被告知,盗用她支付宝的“黑客”购买的是卓越礼品卡,属于虚拟产品,付款前并不需要确认收货,交易一旦形成,支付宝就会在第一时间把钱转到卖家账户。“要想拿回被盗的钱,只能与卖家协商,如果卖家不愿意,支付宝客服是无能为力的。”宋女士告诉记者,她在电话里面和支付宝客服人员进行了理论,但对方只是一味推托,对于如何把被盗的钱追回来,他们也没有具体的措施。
支付宝的客服人员告诉记者,购买充值卡、Q币等虚拟产品时,正常情况下是由系统自动充值成功,不需要先进行收货确认再付款。如此交易规则,支付宝真的能保证安全吗?
网络支付如何保障资金安全需反思
易观国际(微博)此前发布的《中国第三方网络支付安全调研报告》显示,目前安全问题仍然是用户不使用网络支付的主要原因,占用户的比例高达54%。用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失所占的比例最高,分别为24%和33.9%,成为网民的头号大敌。
据业内人士介绍,目前国内的银行、第三方支付服务商为了安全性,普遍采取了很多措施,例如分别使用不同的交易密码和登录密码、安装安全插件、使用验证码等,但针对第三方支付账户的违法犯罪案件仍时有发生。一方面,不法分子通过钓鱼网站或植入木马,来盗取网友在支付环节中输入的个人敏感信息,再从卡中划转资金。另一方面,第三方支付平台要求用户实名认证,大量收集用户的身份信息,但对所搜集用户信息的安全保护却并不到位,容易造成用户信息泄漏。
中国金融认证中心业务部总经理赵宇指出,当前第三方支付面临的风险主要有五个方面,分别是用户端信息失窃、服务端系统漏洞、用户遭遇钓鱼网站、交易欺诈以及客户端被劫持。
一直秉承提供的“简单、安全、快速”在线支付解决方案的支付宝应当及时反思,在做到“简单”、“快速”的同时,如何更好的为用户资金的安全做出更好的保障