最近,支付寶賬號被盜的事件時有發生。昨天下午,家住房山的張女士給本報打來電話說,她是一位淘寶賣家。她的支付寶賬戶被盜了近2萬元。
  支付寶賬號被盜近兩萬
  張女士說,不久前有個晚上,有位買家通過淘寶旺旺聯繫她說,拍下商品無法付款,併發了一張故障提示截圖。截圖顯示:張女士賬戶不正常,已向她支付寶綁定的郵箱發了郵件。張女士趕緊查看了郵件,郵件告知她支付寶賬戶須升級,併發了一個鏈接。張女士點開鏈接,按提示輸入了登錄密碼,隨後手機就收到了幾條短信,都是支付寶官方客服發來的驗證碼。
  張女士說,當時她以為要輸入升級驗證碼,就照實輸入了,可是系統顯示輸入錯誤,她又接連輸了3次。隨後,她又收到一封郵件,是支付寶發來的,顯示“成功安裝了數字證書”。張女士感覺情況不妙,趕緊查看支付寶賬戶,結果已經被轉走了19876元。
  張女士再次查看手機短信,這才發現,支付寶發來的短信有“您正在找回登錄密碼,校驗碼是***,工作人員不會向您索取,請勿泄露”,還有“您正在使用支付寶付款,校驗碼是***,任何人向您索取校驗碼,均為詐騙行為,請勿泄露”等,而她當時竟然都沒看清。
  張女士趕緊聯繫支付寶,客服人員表示,這筆錢已被轉走,建議她對電腦殺毒並報警。殺毒結果顯示,電腦中了木馬病毒。
  用戶質疑存在四大隱患
  張女士認為,她的賬戶被盜也因為淘寶和支付寶存在安全隱患。其一,她的淘寶賬戶啟用了“登錄保護”措施,如果不是在她的電腦上登錄,系統會發校驗碼短信。但她的淘寶賬戶兩次被盜登,她卻沒收到短信,而且賬戶仍顯示“完美,您的賬戶非常安全”。其二,從淘寶賬戶可以直接跳轉至支付寶賬戶,她覺得這樣的設置使支付寶登錄密碼形同虛設,賬戶很不安全。其三,按理說,在支付寶進行支付時,必須輸入支付密碼,但她一直都沒輸入支付密碼。那麼,錢是怎麼被盜走的?其四,支付寶允許同一個賬戶多人同時使用。這也給不法分子留下了犯罪空間。
  支付寶稱已發短信提醒
  今天上午,支付寶相關負責人表示,張女士收到的第一封郵件並不是支付寶官方郵件,而是黑客的“釣魚”郵件。張女士點擊郵件中的鏈接,並輸入了支付寶用戶名、登錄密碼,使得黑客盜取了她的信息。隨後,黑客又通過她多次輸入的校驗碼,完成了修改數字證書、付款等操作。其間,支付寶在發送校驗碼時,已經進行了多次提醒。但是,張女士都沒看清,最終泄露了個人信息,遭受了損失。
  這位負責人表示,付款時必須輸入支付密碼,張女士可能沒意識到,她的支付密碼也被盜了,她的支付密碼可能與登錄密碼或在其他地方使用的密碼相同或相似。記者隨後瞭解到,張女士的支付密碼的確與登錄密碼相似。
  “從淘寶賬戶跳轉至支付寶賬戶、一個賬戶允許多人同時使用,都不存在安全隱患。”因為,即便黑客侵入了用戶的支付寶賬戶,但在隨後的支付環節,支付寶系統還有支付密碼、數字證書、手機校驗碼等多重保護。因此,只要用戶不泄露這些信息,就不會被盜。這位負責人還提醒,用戶要認清支付寶官方郵件、客服電話等信息,不要輕易在電腦或手機上點擊陌生郵件、短信、鏈接、二維碼等,避免電腦或手機中木馬病毒。
  網友支招
  用倆支付寶 網購的不放錢
  網友許先生不僅用支付寶為網購付款,而且在支付寶里存了錢,用“餘額寶”理財。為了避免支付寶上的錢被盜,許先生建議,註冊兩個支付寶賬號,一個與淘寶賬號綁定,用於網購支付,裡面不要放錢。另一個則不與淘寶賬戶綁定,可以存錢,用“餘額寶”理財。
  為信用卡申請U盾保護
  網友王女士則建議,只開通一張信用卡進行網上支付,而且要為這張信用卡開通U盾保護。這樣一來,必須在電腦上插入U盾,才能進行網上支付。即便支付寶賬戶被盜了,黑客也無法通過支付寶盜刷信用卡。不過,記者採訪了幾家銀行後發現,並不是每家銀行都能為信用卡配備U盾。工商銀行表示,可以單獨為信用卡配備U盾。中國銀行則表示,要將信用卡和借記卡綁定配備U盾。而招商銀行則表示,沒有針對信用卡的U盾。除此之外,信用卡都有快捷支付功能,無需插入U盾即可支付,快捷支付功能一般無法取消,但可以要求銀行將支付金額設置為零。
  本報記者 於海波 J003  (原標題:一個釣魚郵件盜走兩萬塊錢)
arrow
arrow
    全站熱搜

    re61reycbx 發表在 痞客邦 留言(0) 人氣()