支付(fu)寶(bao)帳戶被(bei)曝頻(pin)現安全隱患

　　近(jin)日，震驚全國的(de)(de)(de)“浮云”網(wang)銀木馬案(an)(an)正式(shi)告(gao)破，總涉案(an)(an)金額超過1000萬元人民幣，這也(ye)給(gei)網(wang)民敲響了警鐘。人民日報(bao)近(jin)日發文(wen)報(bao)道此事，可見網(wang)銀安全已成為消費(fei)者日益(yi)關注(zhu)的(de)(de)(de)問題。在(zai)這樣的(de)(de)(de)背(bei)景下，致力于為中(zhong)國電子商務提(ti)供“簡單、安全、快速”的(de)(de)(de)在(zai)線支(zhi)付解決方案(an)(an)的(de)(de)(de)支(zhi)付寶(微(wei)博(bo))近(jin)期卻頻頻出現資金安全隱患，它在(zai)為人們生(sheng)活(huo)帶來便利(li)的(de)(de)(de)同(tong)時，卻在(zai)放(fang)任交易(yi)平(ping)臺(tai)本身的(de)(de)(de)漏洞(dong)，把風險(xian)和(he)損失也(ye)帶給(gei)了消費(fei)者。

　　支付寶平臺漏洞隱現 用戶資金一夜成空

　　近日有(you)媒體報道，南寧市民覃先生在身份(fen)證(zheng)未丟失的情況下，自(zi)己(ji)的手(shou)機(ji)卡被人多次(ci)補辦，接著，需多重密碼(ma)驗證(zheng)的支(zhi)付寶賬戶出了問題，里面的3000元錢不翼而飛了。而這一系列修改密碼(ma)、安裝數字(zi)認證(zheng)、支(zhi)付等(deng)操(cao)作，都(dou)僅僅是由手(shou)機(ji)驗證(zheng)碼(ma)完成的。支(zhi)付寶在提(ti)(ti)供方(fang)便(bian)的同時(shi)，是否也在為不法份(fen)子提(ti)(ti)供了犯(fan)罪的便(bian)利？

　　據悉，市民覃先生(sheng)(sheng)是一(yi)名淘寶賣家。9月(yue)11日上午(wu)，正聯(lian)系發貨的覃先生(sheng)(sheng)發現手機居然(ran)一(yi)點信號都沒有，取(qu)卡換到(dao)(dao)另外(wai)一(yi)部手機，還是不能撥打。心急(ji)如焚的他趕到(dao)(dao)附近(jin)營業廳補辦了(le)(le)一(yi)張(zhang)新卡。9月(yue)19日下午(wu)，第二張(zhang)卡也(ye)出現了(le)(le)同樣問題。經營業廳核實，他的手機號碼(ma)分別于當月(yue)11日、19日被別人(ren)補辦過(guo)。9月(yue)19日當晚，覃先生(sheng)(sheng)又遇到(dao)(dao)了(le)(le)更蹊(xi)蹺的事(shi)：支(zhi)付寶賬(zhang)戶(hu)上的3000元錢不見了(le)(le)。

　　原來覃先生以前實名注冊支(zhi)付(fu)寶(bao)(bao)賬(zhang)戶時，留下的(de)電話(hua)正是(shi)這(zhe)張電話(hua)卡(ka)號碼，并和(he)賬(zhang)戶捆綁(bang)起來。按(an)照相關(guan)規(gui)則(ze)，盜辦者用手(shou)機卡(ka)可以對支(zhi)付(fu)寶(bao)(bao)賬(zhang)戶進(jin)行操(cao)作。經電話(hua)向支(zhi)付(fu)寶(bao)(bao)客服咨詢，在9月(yue)19日，覃先生的(de)賬(zhang)戶果然發生過修改密碼、安裝(zhuang)數字(zi)認證(zheng)、支(zhi)付(fu)等操(cao)作，而(er)這(zhe)些(xie)操(cao)作都(dou)是(shi)由手(shou)機驗證(zheng)碼完成的(de)。用手(shou)機進(jin)行帳戶操(cao)作，確實簡單也方便，但是(shi)安全隱患誰(shui)來埋單？

　　虛擬產品不需確認收貨 被盜帳戶損失難追

　　據媒(mei)體(ti)報道，9月10日上午(wu)，在(zai)淘寶(bao)(bao)(bao)網(wang)(微(wei)博)開(kai)店的(de)(de)(de)(de)宋女士在(zai)發(fa)現(xian)(xian)(xian)支付(fu)寶(bao)(bao)(bao)賬戶(hu)(hu)里(li)(li)(li)(li)的(de)(de)(de)(de)1600多元(yuan)錢(qian)一夜(ye)間全沒了。宋女士根據賬號(hao)的(de)(de)(de)(de)交(jiao)(jiao)易(yi)(yi)信息，查(cha)到(dao)了錢(qian)的(de)(de)(de)(de)去向。她(ta)(ta)(ta)發(fa)現(xian)(xian)(xian)，9月10日凌(ling)晨4點，有人用她(ta)(ta)(ta)支付(fu)寶(bao)(bao)(bao)里(li)(li)(li)(li)的(de)(de)(de)(de)錢(qian)，從淘寶(bao)(bao)(bao)一網(wang)店購買了十(shi)多張價值(zhi)100元(yuan)的(de)(de)(de)(de)卓越禮品卡。宋女士想，以往她(ta)(ta)(ta)在(zai)做交(jiao)(jiao)易(yi)(yi)時，只有買家確認(ren)收貨(huo)之后，錢(qian)款才能打(da)到(dao)賣家的(de)(de)(de)(de)賬戶(hu)(hu)里(li)(li)(li)(li)，支付(fu)寶(bao)(bao)(bao)屬于第(di)三方(fang)交(jiao)(jiao)易(yi)(yi)平臺，現(xian)(xian)(xian)在(zai)東西還沒有確認(ren)收貨(huo)，這筆錢(qian)應(ying)該能追回來。可(ke)事實(shi)卻讓她(ta)(ta)(ta)很失望。她(ta)(ta)(ta)打(da)開(kai)支付(fu)寶(bao)(bao)(bao)后發(fa)現(xian)(xian)(xian)，里(li)(li)(li)(li)面的(de)(de)(de)(de)1683元(yuan)錢(qian)已經(jing)打(da)到(dao)了對(dui)方(fang)賬戶(hu)(hu)里(li)(li)(li)(li)。

　　宋(song)女(nv)士電話(hua)聯系了支(zhi)(zhi)付寶(bao)客(ke)服(fu)人員(yuan)，卻(que)被告知，盜用她支(zhi)(zhi)付寶(bao)的“黑(hei)客(ke)”購買的是(shi)卓(zhuo)越禮品(pin)卡，屬于虛擬產(chan)品(pin)，付款前(qian)并(bing)不需要確認(ren)收貨，交易一(yi)旦形成，支(zhi)(zhi)付寶(bao)就會(hui)在第(di)一(yi)時間把錢轉(zhuan)到(dao)賣(mai)家(jia)賬(zhang)戶。“要想拿(na)回(hui)被盜的錢，只(zhi)能與賣(mai)家(jia)協商，如(ru)果賣(mai)家(jia)不愿意，支(zhi)(zhi)付寶(bao)客(ke)服(fu)是(shi)無能為力的。”宋(song)女(nv)士告訴記者，她在電話(hua)里面和支(zhi)(zhi)付寶(bao)客(ke)服(fu)人員(yuan)進(jin)行(xing)了理論，但對方只(zhi)是(shi)一(yi)味推托(tuo)，對于如(ru)何把被盜的錢追回(hui)來(lai)，他們也(ye)沒有具體的措施。

　　支付(fu)寶的(de)客(ke)服人(ren)員告訴記者，購買充值(zhi)(zhi)卡、Q幣(bi)等虛擬(ni)產品時，正常情況下是(shi)由系統自動充值(zhi)(zhi)成功，不需要(yao)先進(jin)行收貨(huo)確認再付(fu)款。如此交易規則，支付(fu)寶真的(de)能保證安全嗎？

　　網絡支付如何保障資金安全需反思

　　易觀(guan)國(guo)(guo)際(微(wei)博)此(ci)前發布的(de)(de)《中國(guo)(guo)第(di)三方(fang)網(wang)絡(luo)支付安全調(diao)研報告》顯示，目(mu)前安全問題仍然是用(yong)戶(hu)不使用(yong)網(wang)絡(luo)支付的(de)(de)主要原(yuan)因，占用(yong)戶(hu)的(de)(de)比例高(gao)達54%。用(yong)戶(hu)在網(wang)絡(luo)支付過程中由于(yu)木馬(ma)、釣魚網(wang)站和(he)賬戶(hu)、密碼(ma)被盜的(de)(de)原(yuan)因帶來資(zi)金損失所占的(de)(de)比例最高(gao)，分別為24%和(he)33.9%，成(cheng)為網(wang)民的(de)(de)頭號(hao)大敵。

　　據業內(nei)人士介紹，目前(qian)國內(nei)的(de)銀行(xing)、第三方(fang)(fang)支(zhi)(zhi)付(fu)服(fu)務商為了(le)安(an)全性，普(pu)遍采取(qu)了(le)很多措施(shi)，例如(ru)分(fen)別使用(yong)(yong)不同的(de)交易(yi)密(mi)碼(ma)和登錄(lu)密(mi)碼(ma)、安(an)裝安(an)全插件(jian)、使用(yong)(yong)驗(yan)證碼(ma)等(deng)，但(dan)針對第三方(fang)(fang)支(zhi)(zhi)付(fu)賬戶的(de)違(wei)法犯罪(zui)案件(jian)仍時有(you)發生。一(yi)方(fang)(fang)面，不法分(fen)子通過釣(diao)魚網站(zhan)或(huo)植入木(mu)馬，來盜取(qu)網友在支(zhi)(zhi)付(fu)環節中輸入的(de)個人敏感信(xin)息，再從卡中劃轉資金。另一(yi)方(fang)(fang)面，第三方(fang)(fang)支(zhi)(zhi)付(fu)平臺要求用(yong)(yong)戶實(shi)名認證，大量收集(ji)(ji)用(yong)(yong)戶的(de)身份信(xin)息，但(dan)對所搜集(ji)(ji)用(yong)(yong)戶信(xin)息的(de)安(an)全保護卻(que)并不到位，容易(yi)造(zao)成(cheng)用(yong)(yong)戶信(xin)息泄漏。

　　中國金融(rong)認證中心業(ye)務部總(zong)經理趙宇指(zhi)出，當前第三方(fang)支付(fu)面臨的風險主(zhu)要有(you)五個(ge)方(fang)面，分(fen)別是(shi)用戶端(duan)信息失竊、服務端(duan)系統漏洞、用戶遭遇釣魚網站、交易欺詐(zha)以及客戶端(duan)被劫持。

　　一(yi)直(zhi)秉承提供的(de)(de)“簡單(dan)、安全(quan)、快速”在(zai)線支(zhi)付(fu)解決方案的(de)(de)支(zhi)付(fu)寶應當及時反思，在(zai)做(zuo)到“簡單(dan)”、“快速”的(de)(de)同時，如何更(geng)好的(de)(de)為用戶(hu)資金的(de)(de)安全(quan)做(zuo)出更(geng)好的(de)(de)保障