支付寶快捷支付被曝存安全漏洞 5分鐘可盜刷2萬
問題在哪: 身份驗證平臺是關(guān)鍵 記者發(fā)現(xiàn),這次實驗的成功存在偶然性,第一是手機的主人就用手機號碼作為支付寶的賬號,讓后面的密碼尋找成了可能。第二就是手機的主人并沒有添加支付寶的付費保障手段。 記者就這一現(xiàn)象請教了中國銀行湖南省分行電子銀行部門的一位專家,他告訴記者,目前金融已經(jīng)進入網(wǎng)絡(luò)時代,各種網(wǎng)絡(luò)支付手段都會使用到移動驗證或郵箱驗證,上面出現(xiàn)這樣的情況就是因為手機這個驗證平臺出現(xiàn)了問題,并且手機主人使用手機號碼作為了支付寶賬號,所以才造成了資金賬號的安全問題。 支付寶回應(yīng):在同一局域網(wǎng)內(nèi)確實存在被盜刷風(fēng)險 支付寶公關(guān)部的相關(guān)人士并沒有否認記者所做實驗的真實性,只是一味強調(diào)支付寶沒有安全漏洞。 該人士認為,記者的實驗設(shè)定在特殊環(huán)境內(nèi),如果實驗不在同一局域網(wǎng)絡(luò)內(nèi)操作,就不會出現(xiàn)這種情況。她表示,“目前基于支付寶智能風(fēng)險管理系統(tǒng)的保護,消費者在通過手機方式找回賬戶密碼時,系統(tǒng)會根據(jù)賬戶當(dāng)前操作環(huán)境的安全等級判斷,給出不同的解決方案。一旦系統(tǒng)檢測到安全風(fēng)險,則需要手機驗證碼、身份證號碼等多重信息的驗證。因而如是單純的手機丟失,則造成支付寶賬戶資金被盜的可能性極小。” [提醒] 出現(xiàn)問題 應(yīng)凍結(jié)支付寶 在使用網(wǎng)絡(luò)金融平臺時,可從以下幾個方面進行防范: 在平時登錄支付寶時,取消“記住用戶名”、“十天內(nèi)自動登錄”等設(shè)置。 選擇只有自己知道的郵箱作第三方認證通道。 設(shè)定消費限額。銀行業(yè)內(nèi)人士指出,持卡人最好對綁定快捷支付的銀行卡進行限額設(shè)定,這樣可以避免更大的損失。 |
- 2012-12-07盜刷事件捅出快捷支付漏洞
- 2013-08-20銀行卡資金被螞蟻搬家 小心快捷支付被盜刷
- 2013-08-06中信快捷支付聯(lián)手天貓電器城搶購 超300減300
- 2013-08-02中信銀行快捷支付推出新優(yōu)惠
- 2013-04-17支付寶快捷支付被盜刷?保險公司“買單”