|
|
||||||||
近日,震驚全國(guó)的“浮云”網(wǎng)銀木馬案正式告破,總涉案金額超過1000萬元人民幣,這也給網(wǎng)民敲響了警鐘。人民日?qǐng)?bào)近日發(fā)文報(bào)道此事,可見網(wǎng)銀安全已成為消費(fèi)者日益關(guān)注的問題。在這樣的背景下,致力于為中國(guó)電子商務(wù)提供“簡(jiǎn)單、安全、快速”的在線支付解決方案的支付寶近期卻頻頻出現(xiàn)資金安全隱患,它在為人們生活帶來便利的同時(shí),卻在放任交易平臺(tái)本身的漏洞,把風(fēng)險(xiǎn)和損失也帶給了消費(fèi)者。
支付寶平臺(tái)漏洞隱現(xiàn) 用戶資金一夜成空
近日有媒體報(bào)道,南寧市民覃先生在身份證未丟失的情況下,自己的手機(jī)卡被人多次補(bǔ)辦,接著,需多重密碼驗(yàn)證的支付寶賬戶出了問題,里面的3000元錢不翼而飛了。而這一系列修改密碼、安裝數(shù)字認(rèn)證、支付等操作,都僅僅是由手機(jī)驗(yàn)證碼完成的。支付寶在提供方便的同時(shí),是否也在為不法份子提供了犯罪的便利?
據(jù)悉,市民覃先生是一名淘寶賣家。9月11日上午,正聯(lián)系發(fā)貨的覃先生發(fā)現(xiàn)手機(jī)居然一點(diǎn)信號(hào)都沒有,取卡換到另外一部手機(jī),還是不能撥打。心急如焚的他趕到附近營(yíng)業(yè)廳補(bǔ)辦了一張新卡。9月19日下午,第二張卡也出現(xiàn)了同樣問題。經(jīng)營(yíng)業(yè)廳核實(shí),他的手機(jī)號(hào)碼分別于當(dāng)月11日、19日被別人補(bǔ)辦過。9月19日當(dāng)晚,覃先生又遇到了更蹊蹺的事:支付寶賬戶上的3000元錢不見了。
原來覃先生以前實(shí)名注冊(cè)支付寶賬戶時(shí),留下的電話正是這張電話卡號(hào)碼,并和賬戶捆綁起來。按照相關(guān)規(guī)則,盜辦者用手機(jī)卡可以對(duì)支付寶賬戶進(jìn)行操作。經(jīng)電話向支付寶客服咨詢,在9月19日,覃先生的賬戶果然發(fā)生過修改密碼、安裝數(shù)字認(rèn)證、支付等操作,而這些操作都是由手機(jī)驗(yàn)證碼完成的。用手機(jī)進(jìn)行帳戶操作,確實(shí)簡(jiǎn)單也方便,但是安全隱患誰來埋單?
虛擬產(chǎn)品不需確認(rèn)收貨 被盜帳戶損失難追
據(jù)媒體報(bào)道,9月10日上午,在淘寶網(wǎng)開店的宋女士在發(fā)現(xiàn)支付寶賬戶里的1600多元錢一夜間全沒了。宋女士根據(jù)賬號(hào)的交易信息,查到了錢的去向。她發(fā)現(xiàn),9月10日凌晨4點(diǎn),有人用她支付寶里的錢,從淘寶一網(wǎng)店購(gòu)買了十多張價(jià)值100元的卓越禮品卡。宋女士想,以往她在做交易時(shí),只有買家確認(rèn)收貨之后,錢款才能打到賣家的賬戶里,支付寶屬于第三方交易平臺(tái),現(xiàn)在東西還沒有確認(rèn)收貨,這筆錢應(yīng)該能追回來。可事實(shí)卻讓她很失望。她打開支付寶后發(fā)現(xiàn),里面的1683元錢已經(jīng)打到了對(duì)方賬戶里。
宋女士電話聯(lián)系了支付寶客服人員,卻被告知,盜用她支付寶的“黑客”購(gòu)買的是卓越禮品卡,屬于虛擬產(chǎn)品,付款前并不需要確認(rèn)收貨,交易一旦形成,支付寶就會(huì)在第一時(shí)間把錢轉(zhuǎn)到賣家賬戶。“要想拿回被盜的錢,只能與賣家協(xié)商,如果賣家不愿意,支付寶客服是無能為力的。”宋女士告訴記者,她在電話里面和支付寶客服人員進(jìn)行了理論,但對(duì)方只是一味推托,對(duì)于如何把被盜的錢追回來,他們也沒有具體的措施。
支付寶的客服人員告訴記者,購(gòu)買充值卡、Q幣等虛擬產(chǎn)品時(shí),正常情況下是由系統(tǒng)自動(dòng)充值成功,不需要先進(jìn)行收貨確認(rèn)再付款。如此交易規(guī)則,支付寶真的能保證安全嗎?
網(wǎng)絡(luò)支付如何保障資金安全需反思
易觀國(guó)際此前發(fā)布的《中國(guó)第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示,目前安全問題仍然是用戶不使用網(wǎng)絡(luò)支付的主要原因,占用戶的比例高達(dá)54%。用戶在網(wǎng)絡(luò)支付過程中由于木馬、釣魚網(wǎng)站和賬戶、密碼被盜的原因帶來資金損失所占的比例最高,分別為24%和33.9%,成為網(wǎng)民的頭號(hào)大敵。
據(jù)業(yè)內(nèi)人士介紹,目前國(guó)內(nèi)的銀行、第三方支付服務(wù)商為了安全性,普遍采取了很多措施,例如分別使用不同的交易密碼和登錄密碼、安裝安全插件、使用驗(yàn)證碼等,但針對(duì)第三方支付賬戶的違法犯罪案件仍時(shí)有發(fā)生。一方面,不法分子通過釣魚網(wǎng)站或植入木馬,來盜取網(wǎng)友在支付環(huán)節(jié)中輸入的個(gè)人敏感信息,再?gòu)目ㄖ袆澽D(zhuǎn)資金。另一方面,第三方支付平臺(tái)要求用戶實(shí)名認(rèn)證,大量收集用戶的身份信息,但對(duì)所搜集用戶信息的安全保護(hù)卻并不到位,容易造成用戶信息泄漏。
中國(guó)金融認(rèn)證中心業(yè)務(wù)部總經(jīng)理趙宇指出,當(dāng)前第三方支付面臨的風(fēng)險(xiǎn)主要有五個(gè)方面,分別是用戶端信息失竊、服務(wù)端系統(tǒng)漏洞、用戶遭遇釣魚網(wǎng)站、交易欺詐以及客戶端被劫持。
一直秉承提供的“簡(jiǎn)單、安全、快速”在線支付解決方案的支付寶應(yīng)當(dāng)及時(shí)反思,在做到“簡(jiǎn)單”、“快速”的同時(shí),如何更好的為用戶資金的安全做出更好的保障。(新華網(wǎng)綜合報(bào)道 李童)
