查看: 2722|回复: 2

【网络安全】支付宝快捷支付 预防5分钟内盗刷2万元

[复制链接]
发表于 2013-8-23 09:19:42 | 显示全部楼层 |阅读模式
  支付宝快捷支付确实很方便,但是安全吗?事实是,支付宝快捷支付安全漏洞是存在的,但是也可以预防哦。下面节日版系统小编就为大家详细介绍一下。

  实验--5分钟可“盗刷”2万元;专家观点--网络支付验证平台要注意保密
  “无需网银,只需关联您的信用卡或借记卡,每次付款时只需输入支付宝支付密码即可完成付款……”这是支付宝快捷支付的宣传广告语。快捷支付在给市民带来方便的同时,也给市民带来了安全的困扰,部分使用支付宝“快捷功能”的客户遭遇网络盗刷,与支付宝绑定的银行卡资金被“蚂蚁搬家”。支付宝在自己的网页上还列出了近期因为被盗刷而理赔的案例,最大一笔资金达到9492.24元。

  实验:“捡到”手机后,五分钟内盗刷2万元
  为了验证网上
大地系统下载流传的“快捷支付存在安全问题”是否真实,记者做了一个实验,模拟在“捡到”一部手机之后,如何破解密码并刷取卡内资金。首先,实验人员拿起同事的一部手机,当然前提是这部手机已经绑定了支付宝快捷支付,并且假设记者并不知道该同事的其他信息。下面是记者的实验过程:
  第一步:打开支付宝的登入界面,在账户名一栏记者看到输入手机号码或邮箱地址的提示,而这两个信息拿到手机的人都会知道,记者点击旁边的忘记登录密码,并尝试这个手机的号码或手机里面的QQ邮箱是否已注册支付宝账号,记者尝试后知道,这个手机的号码就是支付宝的账号。
  第二步:接下来是输入手机验证码,当你点击发送手机验证码时,会有一组六位数字的验证码发到这个手机上,这时只要你输入这组数字,就可以进入更改密码的界面,实验人员由此完成对密码的修改。
  第三步:知道支付宝账号和密码后,记者登入这个账号的支付宝界面,在账户管理的界面里,记者可以看到这个账号上面的余额,还能看到这个账号绑定了中国银行卡。记者同样运用找回密码这一功能,用这个手机接到的验证码将绑定的银行卡快捷支付密码更换。
  第四步:接下来通过快捷支付转账,输入新的支付密码后,成功转出中国银行规定的最高额度两万元,从开始操作修改密码到完成转账,只用了5分钟时间。
  随后,实验人员又让同事修改银行卡密码,但是实验人员发现银行卡密码被修改后,支付宝账户绑定的银行卡付款操作并未受到任何影响。这意味着,开通快捷支付后,万一手机被盗,绑定的银行卡很容易遭到盗刷,即使用户修改了银行卡的密码也无法阻止盗刷。


  支付宝回应--在同一局域网内确实存在被盗刷风险
  支付宝公关部的相关人士认为,以上的实验设定在特殊环境内,如果实验不在同一局域网络内操作,就不会出现这种情况。她表示,“目前基于支付宝智能风险管理系统的保护,消费者在通过手机方式找回账户密码时,系统会根据账户当前操作环境的安全等级判断,给出不同的解决方案。一旦系统检测到安全风险,则需要手机验证码、身份证号码等多重信息的验证,因而如是单纯的手机丢失,则造成支付宝账户资金被盗的可能性极小。”

  对于记者提出的由熟人短暂借用或者占用手机后,在手机主人平时操作的局域网络内进行操作造成的安全问题,支付宝公关部的这位人士则强调这是一个道德风险问题。在使用网络金融平台时,可从以下几个方面进行防范:
  1、在平时登录支付宝时,取消“记住用户名”、“十天内自动登录”等设置。
  2、选择只有自己知道的邮箱作第三方认证通道。网络金融时代除了密码之外,有一个认证渠道很重要,修改密码这样的操作都会经过这个平台进行认证,所以建议选择一个隐蔽的只有自己知道的认证平台,比如,市民可以选用只有自己知道的邮箱作为认证渠道,而这个平台也会起到像密码一样的保护作用。
  3、设定消费限额。银行业内人士指出,持卡人最好对绑定快捷支付的银行卡进行限额设定,这样可以避免更大的损失。
  如果遗失手机,出现安全隐患后,又该如何处理呢?中行专家表示,这时候修改银行卡密码是不行的,这时候最先要做的是打电话给支付宝客服,冻结自己的支付宝账号,然后冻结支付宝绑定的各银行卡的账号,还需对自己的手机号码进行挂失,防止其他绑定手机的业务出现安全问题。
发表于 2013-8-25 06:20:43 | 显示全部楼层
学习了,谢谢LZ分享,网上购物,资金安全最重要
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表