新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>财经>财经动态>  正文

用户支付频遭木马钓鱼及假冒网站 支付宝难脱责

中国市场调查网  时间:12/18/2012 08:53:27   来源:新华网

  新华财经12月18日电 第三方支付的安全问题从来都不缺少关注的目光。在网络购物越来越繁荣的背景下,人们发现,对一种安全支付平台的期待,要胜过便捷的支付方式。对于占据国内第三方支付市场“半壁江山”的支付宝,安全问题更是绕不开的一个话题。

  今年“双十一”期间,淘宝天猫制造了一个网购神话,支付工具支付宝也被推到了“台前”。然而,近期关于支付宝用户账户信息泄露,以及受木马攻击的新闻不断,再次引发人们对支付宝安全问题的质疑。

  账户遭盗刷形式多样

  支付宝账户被盗刷的原因多种多样,综观媒体近期的报道,伪造支付宝邮件以及遭到黑客攻击、“钓鱼”网站等问题比较集中。其中,支付宝的快捷支付方式发生的安全问题最受人们关注。

  11月13日,有媒体报道称,一名淘宝卖家的手机被人销户,嫌疑人通过假身份证办理了换卡手续,然后登陆该卖家的淘宝账号,把绑定银行的钱通过快捷方式转入支付宝账户,随后再把钱从支付宝账户转走。从手机被停机,到支付宝账户被盗,再到账户内的金额被转移,整个过程仅用了短短41分钟。

  紧接着第二天,市民谈先生发现,自己开通了快捷支付功能的支付宝账户被一个名为“手机wap充值”的项目盗刷了597元余额,该账户绑定的银行卡也被盗取了近400元,谈先生怀疑支付宝存在安全漏洞。(《新快报》11月14日报道)。

  支付宝方面表示被盗原因疑为谈先生的电脑或者手机中病毒。对此说法,谈先生表示无法理解。“按支付宝的安全凭证来说,只有我授权的电脑可以交易,任何交易都要发交易密码到我手机上。可是被盗的款项有很多都是在我未开机的情况下交易的。”谈先生说:“我既没收到手机交易密码,电脑和手机都定期杀毒,为何被盗?”

  《北京晨报》11月15日报道里称,王先生反映,骗子通过QQ获知他的银行账号等信息,并索要手机验证码,随后,开通了他的支付宝快捷方式,并转走账户里的2000元钱。

  王先生的室友小顾的支付宝账户资金也通过快捷支付被盗取。但让小顾想不明白的是,对方并不知道自己的支付宝交易密码,他们是如何盗取自己卡内的钱呢?“我发现快捷支付有的时候需要输入验证码,有的时候不需要,这过程很混乱,我也闹不明白。”

  《重庆晨报》12月17日报道称,一名用户的支付宝账号在完全不知情的情况下被盗,同时差评记录也被删除,该用户表示,要提高自己支付宝账户的安全性。

  同日,用户小张收到了来自犯罪嫌疑人刻意伪造的“支付宝”邮件,导致资金损失。

  支付宝岂能卸责?

  尽管支付宝方面不断强调自身的安全性,但仍有不少用户对快捷支付的安全性感到担忧。有用户表示,他去银行柜台咨询时,银行客服表示支付宝是绕过银行的支付方式,因此银行并不对此负责,也提醒他要小心开通这项服务。

  某银行网银部负责人表示,快捷支付是由支付宝平台控制资金安全风险,支付宝与银行的合作只限于账户绑定,他们并不进入银行的网银页面,也不依赖银行安全体系。

  钓鱼网站更是对支付宝“青睐”有加,近日,中国互联网信息中心(CNNIC)发布报告称,从钓鱼网站模仿对象来看,支付宝的主要依托网站淘宝网以60.4%的比例位居第一位,同时,钓鱼网站普遍出现在支付页面。在第三方支付发展的同时,“钓鱼”网站也是花样百出,一年来,它们的寿命骤降,而且还打起了“游击战”,比如频繁更换域名、网络地址、网站接入地等。

  使用QQ邮箱、绑定网银、快捷支付是支付宝的三大潜在安全问题。支付宝用户很多将QQ邮箱作为账号,一旦邮箱被攻击,支付宝交易记录等邮件便会泄露,密码被盗的概率也会更高。另外,支付宝与开通网银功能的银行卡进行绑定,特别是使用快捷支付的方式。一旦支付宝被盗,银行卡中的资金也变得失去保障。

  在用户的账户被盗刷,或者存在潜在危险时,并质疑支付宝可能存在安全漏洞时,支付宝通常会将其归结为病毒感染、黑客攻击等,并告知用户要提高警惕,注册完整的数字证书或者实名验证绑定手机以解决问题。

  然而,这些就足够保障支付宝的安全性了吗?就算千防万防,普通用户怎能阻挡住黑客或者病毒的攻击呢?

  支付宝要充分意识到安全问题对于用户的重要性,在无法百分之百保证账户资金安全的情况下,要负起足够的责任,不要辜负了用户的信任,支付安全的风险更不应当由广大用户来承担。(李孟鹏/综编)