近日，震驚全國的“浮雲”網銀木馬案正式告破，總涉案金額超過1000萬元人民幣，這也給網民敲響了警鐘。人民日報近日發文報道此事，可見網銀安全已成為消費者日益關注的問題。在這樣的背景下，致力於為中國電子商務提供“簡單、安全、快速”的在線支付解決方案的支付寶近期卻頻頻出現資金安全隱患，它在為人們生活帶來便利的同時，卻在放任交易平臺本身的漏洞，把風險和損失也帶給了消費者。

　　支付寶平臺漏洞隱現 用戶資金一夜成空

　　近日有媒體報道，南寧市民覃先生在身份證未丟失的情況下，自己的手機卡被人多次補辦，接著，需多重密碼驗證的支付寶賬戶出了問題，裏面的3000元錢不翼而飛了。而這一系列修改密碼、安裝數字認證、支付等操作，都僅僅是由手機驗證碼完成的。支付寶在提供方便的同時，是否也在為不法份子提供了犯罪的便利？

　　據悉，市民覃先生是一名淘寶賣家。9月11日上午，正聯絡發貨的覃先生發現手機居然一點信號都沒有，取卡換到另外一部手機，還是不能撥打。心急如焚的他趕到附近營業廳補辦了一張新卡。9月19日下午，第二張卡也出現了同樣問題。經營業廳核實，他的手機號碼分別於當月11日、19日被別人補辦過。9月19日當晚，覃先生又遇到了更蹊蹺的事：支付寶賬戶上的3000元錢不見了。

　　原來覃先生以前實名註冊支付寶賬戶時，留下的電話正是這張電話卡號碼，並和賬戶捆綁起來。按照相關規則，盜辦者用手機卡可以對支付寶賬戶進行操作。經電話向支付寶客服諮詢，在9月19日，覃先生的賬戶果然發生過修改密碼、安裝數字認證、支付等操作，而這些操作都是由手機驗證碼完成的。用手機進行帳戶操作，確實簡單也方便，但是安全隱患誰來埋單？

　　虛擬産品不需確認收貨 被盜帳戶損失難追

　　據媒體報道，9月10日上午，在淘寶網開店的宋女士在發現支付寶賬戶裏的1600多元錢一夜間全沒了。宋女士根據賬號的交易信息，查到了錢的去向。她發現，9月10日淩晨4點，有人用她支付寶裏的錢，從淘寶一網店購買了十多張價值100元的卓越禮品卡。宋女士想，以往她在做交易時，只有買家確認收貨之後，錢款才能打到賣家的賬戶裏，支付寶屬於第三方交易平臺，現在東西還沒有確認收貨，這筆錢應該能追回來。可事實卻讓她很失望。她打開支付寶後發現，裏面的1683元錢已經打到了對方賬戶裏。

　　宋女士電話聯絡了支付寶客服人員，卻被告知，盜用她支付寶的“黑客”購買的是卓越禮品卡，屬於虛擬産品，付款前並不需要確認收貨，交易一旦形成，支付寶就會在第一時間把錢轉到賣家賬戶。“要想拿回被盜的錢，只能與賣家協商，如果賣家不願意，支付寶客服是無能為力的。”宋女士告訴記者，她在電話裏面和支付寶客服人員進行了理論，但對方只是一味推託，對於如何把被盜的錢追回來，他們也沒有具體的措施。

　　支付寶的客服人員告訴記者，購買充值卡、Q幣等虛擬産品時，正常情況下是由系統自動充值成功，不需要先進行收貨確認再付款。如此交易規則，支付寶真的能保證安全嗎？

　　網絡支付如何保障資金安全需反思

　　易觀國際此前發佈的《中國第三方網絡支付安全調研報告》顯示，目前安全問題仍然是用戶不使用網絡支付的主要原因，佔用戶的比例高達54%。用戶在網絡支付過程中由於木馬、釣魚網站和賬戶、密碼被盜的原因帶來資金損失所佔的比例最高，分別為24%和33.9%，成為網民的頭號大敵。

　　據業內人士介紹，目前國內的銀行、第三方支付服務商為了安全性，普遍採取了很多措施，例如分別使用不同的交易密碼和登錄密碼、安裝安全插件、使用驗證碼等，但針對第三方支付賬戶的違法犯罪案件仍時有發生。一方面，不法分子通過釣魚網站或植入木馬，來盜取網友在支付環節中輸入的個人敏感信息，再從卡中劃轉資金。另一方面，第三方支付平臺要求用戶實名認證，大量收集用戶的身份信息，但對所蒐集用戶信息的安全保護卻並不到位，容易造成用戶信息泄漏。

　　中國金融認證中心業務部總經理趙宇指出，當前第三方支付面臨的風險主要有五個方面，分別是用戶端信息失竊、服務端系統漏洞、用戶遭遇釣魚網站、交易欺詐以及客戶端被劫持。

　　一直秉承提供的“簡單、安全、快速”在線支付解決方案的支付寶應當及時反思，在做到“簡單”、“快速”的同時，如何更好的為用戶資金的安全做出更好的保障。（新華網綜合報道 李童）