央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 科技圖文 >

支付寶帳戶被曝頻現安全隱患 能否保支付引質疑

發佈時間:2012年10月19日 09:22 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 完整視頻 完整視頻
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  近日,震驚全國的“浮雲”網銀木馬案正式告破,總涉案金額超過1000萬元人民幣,這也給網民敲響了警鐘。人民日報近日發文報道此事,可見網銀安全已成為消費者日益關注的問題。在這樣的背景下,致力於為中國電子商務提供“簡單、安全、快速”的在線支付解決方案的支付寶近期卻頻頻出現資金安全隱患,它在為人們生活帶來便利的同時,卻在放任交易平臺本身的漏洞,把風險和損失也帶給了消費者。

  支付寶平臺漏洞隱現 用戶資金一夜成空

  近日有媒體報道,南寧市民覃先生在身份證未丟失的情況下,自己的手機卡被人多次補辦,接著,需多重密碼驗證的支付寶賬戶出了問題,裏面的3000元錢不翼而飛了。而這一系列修改密碼、安裝數字認證、支付等操作,都僅僅是由手機驗證碼完成的。支付寶在提供方便的同時,是否也在為不法份子提供了犯罪的便利?

  據悉,市民覃先生是一名淘寶賣家。9月11日上午,正聯絡發貨的覃先生發現手機居然一點信號都沒有,取卡換到另外一部手機,還是不能撥打。心急如焚的他趕到附近營業廳補辦了一張新卡。9月19日下午,第二張卡也出現了同樣問題。經營業廳核實,他的手機號碼分別於當月11日、19日被別人補辦過。9月19日當晚,覃先生又遇到了更蹊蹺的事:支付寶賬戶上的3000元錢不見了。

  原來覃先生以前實名註冊支付寶賬戶時,留下的電話正是這張電話卡號碼,並和賬戶捆綁起來。按照相關規則,盜辦者用手機卡可以對支付寶賬戶進行操作。經電話向支付寶客服諮詢,在9月19日,覃先生的賬戶果然發生過修改密碼、安裝數字認證、支付等操作,而這些操作都是由手機驗證碼完成的。用手機進行帳戶操作,確實簡單也方便,但是安全隱患誰來埋單?

  虛擬産品不需確認收貨 被盜帳戶損失難追

  據媒體報道,9月10日上午,在淘寶網開店的宋女士在發現支付寶賬戶裏的1600多元錢一夜間全沒了。宋女士根據賬號的交易信息,查到了錢的去向。她發現,9月10日淩晨4點,有人用她支付寶裏的錢,從淘寶一網店購買了十多張價值100元的卓越禮品卡。宋女士想,以往她在做交易時,只有買家確認收貨之後,錢款才能打到賣家的賬戶裏,支付寶屬於第三方交易平臺,現在東西還沒有確認收貨,這筆錢應該能追回來。可事實卻讓她很失望。她打開支付寶後發現,裏面的1683元錢已經打到了對方賬戶裏。

  宋女士電話聯絡了支付寶客服人員,卻被告知,盜用她支付寶的“黑客”購買的是卓越禮品卡,屬於虛擬産品,付款前並不需要確認收貨,交易一旦形成,支付寶就會在第一時間把錢轉到賣家賬戶。“要想拿回被盜的錢,只能與賣家協商,如果賣家不願意,支付寶客服是無能為力的。”宋女士告訴記者,她在電話裏面和支付寶客服人員進行了理論,但對方只是一味推託,對於如何把被盜的錢追回來,他們也沒有具體的措施。

  支付寶的客服人員告訴記者,購買充值卡、Q幣等虛擬産品時,正常情況下是由系統自動充值成功,不需要先進行收貨確認再付款。如此交易規則,支付寶真的能保證安全嗎?

  網絡支付如何保障資金安全需反思

  易觀國際此前發佈的《中國第三方網絡支付安全調研報告》顯示,目前安全問題仍然是用戶不使用網絡支付的主要原因,佔用戶的比例高達54%。用戶在網絡支付過程中由於木馬、釣魚網站和賬戶、密碼被盜的原因帶來資金損失所佔的比例最高,分別為24%和33.9%,成為網民的頭號大敵。

  據業內人士介紹,目前國內的銀行、第三方支付服務商為了安全性,普遍採取了很多措施,例如分別使用不同的交易密碼和登錄密碼、安裝安全插件、使用驗證碼等,但針對第三方支付賬戶的違法犯罪案件仍時有發生。一方面,不法分子通過釣魚網站或植入木馬,來盜取網友在支付環節中輸入的個人敏感信息,再從卡中劃轉資金。另一方面,第三方支付平臺要求用戶實名認證,大量收集用戶的身份信息,但對所蒐集用戶信息的安全保護卻並不到位,容易造成用戶信息泄漏。

  中國金融認證中心業務部總經理趙宇指出,當前第三方支付面臨的風險主要有五個方面,分別是用戶端信息失竊、服務端系統漏洞、用戶遭遇釣魚網站、交易欺詐以及客戶端被劫持。

  一直秉承提供的“簡單、安全、快速”在線支付解決方案的支付寶應當及時反思,在做到“簡單”、“快速”的同時,如何更好的為用戶資金的安全做出更好的保障。(新華網綜合報道 李童)

熱詞:

  • 支付寶
  • 釣魚網站
  • 帳戶
  • 第三方支付