“雙十一”你的網(wǎng)上支付也要安保先行

“雙十一”日益臨近了，在各大商家促銷大戰(zhàn)頻頻升級(jí)之時(shí)，作為消費(fèi)者的你，是否和我一樣已經(jīng)躍躍欲試地要投身海淘了呢?

且慢，小編在這里要提醒你了，海淘之前務(wù)必先來評(píng)估一下你的支付寶賬戶、網(wǎng)站交易賬戶，或者你的移動(dòng)支付方式是否安全，這才是你最需要完成的一件事。

因?yàn)?0月底不到兩周的時(shí)間里，小編自己就剛剛遭遇了兩起支付安全事件，其中一次自己的支付寶賬戶在深夜被他人異常完成了三筆交易，劃走328元。盡管被盜錢款不多，但也足以令人心驚膽戰(zhàn)，畢竟小編支付寶關(guān)聯(lián)了自己的工資卡。

先來看看小編支付寶被盜的經(jīng)過。事情是這樣的，10月28日晚上8點(diǎn)多，小編一時(shí)手癢，且淘寶商家近期的促銷攻勢(shì)的確誘人，因此就下單買了幾件衣服。心滿意足后安穩(wěn)睡去。不曾想到，第二天一早，打開手機(jī)就看到5、6條新短信，而且每條都在提示昨天晚上23點(diǎn)左右支付寶操作的，第一條是被人開通了一鍵便捷支付功能，隨后幾條，提示激活碼是什么什么，什么什么交易已經(jīng)成功完成等等。當(dāng)時(shí)頭就大了。再上手機(jī)支付寶App一看，果然已經(jīng)有三筆莫名交易已經(jīng)被支付成功了，而且錢款劃向了“迅雷白金會(huì)員”。

小編立刻致電支付寶安全中心，被告知那三筆交易已經(jīng)成功，而且因?yàn)橘徺I的是迅雷虛擬服務(wù)不是實(shí)物，資金已經(jīng)被實(shí)時(shí)劃走，無法中間截留。嗚呼!但他們也同時(shí)告訴我，會(huì)根據(jù)我的情況，幫我申請(qǐng)保險(xiǎn)賠付。

接下來，小編就開始研究，騙子們到底是如何劃走我的錢的，當(dāng)時(shí)我的手機(jī)就在家里，我也沒有向任何人透露過校驗(yàn)碼。

首先確定的是，我的支付寶密碼應(yīng)該是被攻破了。那么，騙子該如何獲得發(fā)到我手機(jī)上的“校驗(yàn)碼”的?支付寶工作人員認(rèn)為，有可能是我的手機(jī)下載了什么木馬程序，信息被盜取了。于是，我馬上挨個(gè)檢查手機(jī)上下載的App。我發(fā)現(xiàn)其中有個(gè)名為“中移動(dòng)積分兌換”的App非�？梢桑瑳]有頁面圖標(biāo)，也無法卸載。另外，我還發(fā)現(xiàn)，從10月23日開始，我的短信總是被自動(dòng)發(fā)到一個(gè)山東威海的號(hào)碼上。(這個(gè)之前我看到居然沒放在心上。)

自此，我大概揣摩到整個(gè)失竊過程。騙子之所以選在夜里23點(diǎn)前后交易，就是因?yàn)楹芏嗳四鞘且呀?jīng)睡了，不會(huì)注意到信息提醒，隨時(shí)阻斷交易。同時(shí)，他們選擇購買一些虛擬會(huì)員費(fèi)、電話卡等，就為了錢款能實(shí)時(shí)到賬。

由此看來，面對(duì)“雙十一”，商家在動(dòng)，黑客騙子也在動(dòng)!而消費(fèi)者，亟待加強(qiáng)移動(dòng)支付的安保。

數(shù)據(jù)顯示，目前，全球49%的互聯(lián)網(wǎng)用戶在支付過程中感受到了不安全，62%的用戶害怕在互聯(lián)網(wǎng)上遭遇金融欺詐。一般而言，不法分子往往是通過異地補(bǔ)辦手機(jī)卡得到用戶與網(wǎng)銀賬號(hào)綁定手機(jī)的驗(yàn)證號(hào)短信，從而更改密碼，但敏感信息泄漏只是手機(jī)銀行發(fā)生風(fēng)險(xiǎn)的開端。盜竊者常常利用黑客技術(shù)篡改移動(dòng)金融支付應(yīng)用程序，通過截獲網(wǎng)絡(luò)傳輸數(shù)據(jù)、散布木馬、網(wǎng)絡(luò)釣魚、和操作用戶所丟手機(jī)等幾種形式，獲取手機(jī)短信、賬戶密碼等私密資料，并以轉(zhuǎn)賬的方式盜竊客戶賬號(hào)內(nèi)的存款。

最后，用這一組數(shù)據(jù)和知識(shí)幫大家再敲敲安全的鐘，警惕隨時(shí)伸來的黑手。也期待阿里能盡快推出可集成指紋、語音等“生物信息”的支付寶版本。