第三方支付的安全問題從來都不缺少關(guān)注的目光。在網(wǎng)絡(luò)購物越來越繁榮的背景下��,人們發(fā)現(xiàn)�,對(duì)一種安全支付平臺(tái)的期待,要?jiǎng)龠^便捷的支付方式�。對(duì)于占據(jù)國內(nèi)第三方支付市場(chǎng)“半壁江山”的支付寶,安全問題更是繞不開的一個(gè)話題。
今年“雙十一”期間�,淘寶天貓制造了一個(gè)網(wǎng)購神話�,支付工具支付寶也被推到了“臺(tái)前”��。然而�,近期關(guān)于支付寶用戶賬戶信息泄露��,以及受木馬攻擊的新聞不斷�,再次引發(fā)人們對(duì)支付寶安全問題的質(zhì)疑��。
賬戶遭盜刷形式多樣
支付寶賬戶被盜刷的原因多種多樣��,綜觀媒體近期的報(bào)道,偽造支付寶郵件以及遭到黑客攻擊��、“釣魚”網(wǎng)站等問題比較集中��。其中�,支付寶的快捷支付方式發(fā)生的安全問題最受人們關(guān)注�。
11月13日,有媒體報(bào)道稱�,一名淘寶賣家的手機(jī)被人銷戶��,嫌疑人通過假身份證辦理了換卡手續(xù),然后登陸該賣家的淘寶賬號(hào)�,把綁定銀行的錢通過快捷方式轉(zhuǎn)入支付寶賬戶��,隨后再把錢從支付寶賬戶轉(zhuǎn)走。從手機(jī)被停機(jī)�,到支付寶賬戶被盜�,再到賬戶內(nèi)的金額被轉(zhuǎn)移��,整個(gè)過程僅用了短短41分鐘��。
緊接著第二天,市民談先生發(fā)現(xiàn),自己開通了快捷支付功能的支付寶賬戶被一個(gè)名為“手機(jī)wap充值”的項(xiàng)目盜刷了597元余額��,該賬戶綁定的銀行卡也被盜取了近400元��,談先生懷疑支付寶存在安全漏洞。(《新快報(bào)》11月14日?qǐng)?bào)道)��。
支付寶方面表示被盜原因疑為談先生的電腦或者手機(jī)中病毒��。對(duì)此說法��,談先生表示無法理解?�!鞍粗Ц秾毜陌踩珣{證來說�,只有我授權(quán)的電腦可以交易,任何交易都要發(fā)交易密碼到我手機(jī)上��??墒潜槐I的款項(xiàng)有很多都是在我未開機(jī)的情況下交易的。”談先生說:“我既沒收到手機(jī)交易密碼�,電腦和手機(jī)都定期殺毒�,為何被盜�?”
《北京晨報(bào)》11月15日?qǐng)?bào)道里稱,王先生反映,騙子通過QQ獲知他的銀行賬號(hào)等信息��,并索要手機(jī)驗(yàn)證碼��,隨后�,開通了他的支付寶快捷方式�,并轉(zhuǎn)走賬戶里的2000元錢。
王先生的室友小顧的支付寶賬戶資金也通過快捷支付被盜取��。但讓小顧想不明白的是��,對(duì)方并不知道自己的支付寶交易密碼�,他們是如何盜取自己卡內(nèi)的錢呢�?“我發(fā)現(xiàn)快捷支付有的時(shí)候需要輸入驗(yàn)證碼,有的時(shí)候不需要��,這過程很混亂��,我也鬧不明白�?!?
《重慶晨報(bào)》12月17日?qǐng)?bào)道稱,一名用戶的支付寶賬號(hào)在完全不知情的情況下被盜��,同時(shí)差評(píng)記錄也被刪除�,該用戶表示,要提高自己支付寶賬戶的安全性�。
同日�,用戶小張收到了來自犯罪嫌疑人刻意偽造的“支付寶”郵件��,導(dǎo)致資金損失。
支付寶豈能卸責(zé)��?
盡管支付寶方面不斷強(qiáng)調(diào)自身的安全性�,但仍有不少用戶對(duì)快捷支付的安全性感到擔(dān)憂。有用戶表示��,他去銀行柜臺(tái)咨詢時(shí)��,銀行客服表示支付寶是繞過銀行的支付方式�,因此銀行并不對(duì)此負(fù)責(zé)�,也提醒他要小心開通這項(xiàng)服務(wù)。
某銀行網(wǎng)銀部負(fù)責(zé)人表示��,快捷支付是由支付寶平臺(tái)控制資金安全風(fēng)險(xiǎn)�,支付寶與銀行的合作只限于賬戶綁定�,他們并不進(jìn)入銀行的網(wǎng)銀頁面��,也不依賴銀行安全體系�。
釣魚網(wǎng)站更是對(duì)支付寶“青睞”有加�,近日,中國互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布報(bào)告稱�,從釣魚網(wǎng)站模仿對(duì)象來看��,支付寶的主要依托網(wǎng)站淘寶網(wǎng)以60.4%的比例位居第一位,同時(shí)��,釣魚網(wǎng)站普遍出現(xiàn)在支付頁面�。在第三方支付發(fā)展的同時(shí),“釣魚”網(wǎng)站也是花樣百出�,一年來��,它們的壽命驟降,而且還打起了“游擊戰(zhàn)”��,比如頻繁更換域名��、網(wǎng)絡(luò)地址�、網(wǎng)站接入地等��。
使用QQ郵箱�、綁定網(wǎng)銀�、快捷支付是支付寶的三大潛在安全問題。支付寶用戶很多將QQ郵箱作為賬號(hào)�,一旦郵箱被攻擊�,支付寶交易記錄等郵件便會(huì)泄露�,密碼被盜的概率也會(huì)更高�。另外,支付寶與開通網(wǎng)銀功能的銀行卡進(jìn)行綁定,特別是使用快捷支付的方式��。一旦支付寶被盜��,銀行卡中的資金也變得失去保障��。
在用戶的賬戶被盜刷,或者存在潛在危險(xiǎn)時(shí)��,并質(zhì)疑支付寶可能存在安全漏洞時(shí)��,支付寶通常會(huì)將其歸結(jié)為病毒感染�、黑客攻擊等��,并告知用戶要提高警惕��,注冊(cè)完整的數(shù)字證書或者實(shí)名驗(yàn)證綁定手機(jī)以解決問題。
然而��,這些就足夠保障支付寶的安全性了嗎��?就算千防萬防��,普通用戶怎能阻擋住黑客或者病毒的攻擊呢?
支付寶要充分意識(shí)到安全問題對(duì)于用戶的重要性��,在無法百分之百保證賬戶資金安全的情況下�,要負(fù)起足夠的責(zé)任,不要辜負(fù)了用戶的信任��,支付安全的風(fēng)險(xiǎn)更不應(yīng)當(dāng)由廣大用戶來承擔(dān)�。