支付寶帳戶曝頻現(xiàn)安全隱患 能否保支付引質疑

支付寶帳戶被曝頻現(xiàn)安全隱患

????近日，震驚全國的“浮云”網銀木馬案正式告破，總涉案金額超過1000萬元人民幣，這也給網民敲響了警鐘。人民日報近日發(fā)文報道此事，可見網銀安全已成為消費者日益關注的問題。在這樣的背景下，致力于為中國電子商務提供“簡單、安全、快速”的在線支付解決方案的支付寶近期卻頻頻出現(xiàn)資金安全隱患，它在為人們生活帶來便利的同時，卻在放任交易平臺本身的漏洞，把風險和損失也帶給了消費者。

????支付寶平臺漏洞隱現(xiàn) 用戶資金一夜成空

????近日有媒體報道，南寧市民覃先生在身份證未丟失的情況下，自己的手機卡被人多次補辦，接著，需多重密碼驗證的支付寶賬戶出了問題，里面的3000元錢不翼而飛了。而這一系列修改密碼、安裝數(shù)字認證、支付等操作，都僅僅是由手機驗證碼完成的。支付寶在提供方便的同時，是否也在為不法份子提供了犯罪的便利？

????據(jù)悉，市民覃先生是一名淘寶賣家。9月11日上午，正聯(lián)系發(fā)貨的覃先生發(fā)現(xiàn)手機居然一點信號都沒有，取卡換到另外一部手機，還是不能撥打。心急如焚的他趕到附近營業(yè)廳補辦了一張新卡。9月19日下午，第二張卡也出現(xiàn)了同樣問題。經營業(yè)廳核實，他的手機號碼分別于當月11日、19日被別人補辦過。9月19日當晚，覃先生又遇到了更蹊蹺的事：支付寶賬戶上的3000元錢不見了。

????原來覃先生以前實名注冊支付寶賬戶時，留下的電話正是這張電話卡號碼，并和賬戶捆綁起來。按照相關規(guī)則，盜辦者用手機卡可以對支付寶賬戶進行操作。經電話向支付寶客服咨詢，在9月19日，覃先生的賬戶果然發(fā)生過修改密碼、安裝數(shù)字認證、支付等操作，而這些操作都是由手機驗證碼完成的。用手機進行帳戶操作，確實簡單也方便，但是安全隱患誰來埋單？

????虛擬產品不需確認收貨 被盜帳戶損失難追

????據(jù)媒體報道，9月10日上午，在淘寶網開店的宋女士在發(fā)現(xiàn)支付寶賬戶里的1600多元錢一夜間全沒了。宋女士根據(jù)賬號的交易信息，查到了錢的去向。她發(fā)現(xiàn)，9月10日凌晨4點，有人用她支付寶里的錢，從淘寶一網店購買了十多張價值100元的卓越禮品卡。宋女士想，以往她在做交易時，只有買家確認收貨之后，錢款才能打到賣家的賬戶里，支付寶屬于第三方交易平臺，現(xiàn)在東西還沒有確認收貨，這筆錢應該能追回來?？墒聦崊s讓她很失望。她打開支付寶后發(fā)現(xiàn)，里面的1683元錢已經打到了對方賬戶里。

????宋女士電話聯(lián)系了支付寶客服人員，卻被告知，盜用她支付寶的“黑客”購買的是卓越禮品卡，屬于虛擬產品，付款前并不需要確認收貨，交易一旦形成，支付寶就會在第一時間把錢轉到賣家賬戶?！耙肽没乇槐I的錢，只能與賣家協(xié)商，如果賣家不愿意，支付寶客服是無能為力的。”宋女士告訴記者，她在電話里面和支付寶客服人員進行了理論，但對方只是一味推托，對于如何把被盜的錢追回來，他們也沒有具體的措施。

????支付寶的客服人員告訴記者，購買充值卡、Q幣等虛擬產品時，正常情況下是由系統(tǒng)自動充值成功，不需要先進行收貨確認再付款。如此交易規(guī)則，支付寶真的能保證安全嗎？

????網絡支付如何保障資金安全需反思

????易觀國際此前發(fā)布的《中國第三方網絡支付安全調研報告》顯示，目前安全問題仍然是用戶不使用網絡支付的主要原因，占用戶的比例高達54%。用戶在網絡支付過程中由于木馬、釣魚網站和賬戶、密碼被盜的原因帶來資金損失所占的比例最高，分別為24%和33.9%，成為網民的頭號大敵。

????據(jù)業(yè)內人士介紹，目前國內的銀行、第三方支付服務商為了安全性，普遍采取了很多措施，例如分別使用不同的交易密碼和登錄密碼、安裝安全插件、使用驗證碼等，但針對第三方支付賬戶的違法犯罪案件仍時有發(fā)生。一方面，不法分子通過釣魚網站或植入木馬，來盜取網友在支付環(huán)節(jié)中輸入的個人敏感信息，再從卡中劃轉資金。另一方面，第三方支付平臺要求用戶實名認證，大量收集用戶的身份信息，但對所搜集用戶信息的安全保護卻并不到位，容易造成用戶信息泄漏。

????中國金融認證中心業(yè)務部總經理趙宇指出，當前第三方支付面臨的風險主要有五個方面，分別是用戶端信息失竊、服務端系統(tǒng)漏洞、用戶遭遇釣魚網站、交易欺詐以及客戶端被劫持。

????一直秉承提供的“簡單、安全、快速”在線支付解決方案的支付寶應當及時反思，在做到“簡單”、“快速”的同時，如何更好的為用戶資金的安全做出更好的保障。(記者 李童)