第三方支付的安全問(wèn)題從來(lái)都不缺少關(guān)注的目光。在網(wǎng)絡(luò)購(gòu)物越來(lái)越繁榮的背景下����,人們發(fā)現(xiàn)���,對(duì)一種安全支付平臺(tái)的期待,要?jiǎng)龠^(guò)便捷的支付方式��。對(duì)于占據(jù)國(guó)內(nèi)第三方支付市場(chǎng)“半壁江山”的支付寶�,安全問(wèn)題更是繞不開(kāi)的一個(gè)話(huà)題。
今年“雙十一”期間����,淘寶天貓制造了一個(gè)網(wǎng)購(gòu)神話(huà)���,支付工具支付寶也被推到了“臺(tái)前”�����。然而,近期關(guān)于支付寶用戶(hù)賬戶(hù)信息泄露,以及受木馬攻擊的新聞不斷,再次引發(fā)人們對(duì)支付寶安全問(wèn)題的質(zhì)疑。
賬戶(hù)遭盜刷形式多樣
支付寶賬戶(hù)被盜刷的原因多種多樣,綜觀媒體近期的報(bào)道,偽造支付寶郵件以及遭到黑客攻擊、“釣魚(yú)”網(wǎng)站等問(wèn)題比較集中�。其中���,支付寶的快捷支付方式發(fā)生的安全問(wèn)題最受人們關(guān)注��。
11月13日,有媒體報(bào)道稱(chēng)���,一名淘寶賣(mài)家的手機(jī)被人銷(xiāo)戶(hù),嫌疑人通過(guò)假身份證辦理了換卡手續(xù)��,然后登陸該賣(mài)家的淘寶賬號(hào)�,把綁定銀行的錢(qián)通過(guò)快捷方式轉(zhuǎn)入支付寶賬戶(hù),隨后再把錢(qián)從支付寶賬戶(hù)轉(zhuǎn)走����。從手機(jī)被停機(jī)�,到支付寶賬戶(hù)被盜����,再到賬戶(hù)內(nèi)的金額被轉(zhuǎn)移,整個(gè)過(guò)程僅用了短短41分鐘���。
緊接著第二天�����,市民談先生發(fā)現(xiàn)�����,自己開(kāi)通了快捷支付功能的支付寶賬戶(hù)被一個(gè)名為“手機(jī)wap充值”的項(xiàng)目盜刷了597元余額���,該賬戶(hù)綁定的銀行卡也被盜取了近400元���,談先生懷疑支付寶存在安全漏洞���。(《新快報(bào)》11月14日?qǐng)?bào)道)����。
支付寶方面表示被盜原因疑為談先生的電腦或者手機(jī)中病毒��。對(duì)此說(shuō)法�����,談先生表示無(wú)法理解?�!鞍粗Ц秾毜陌踩珣{證來(lái)說(shuō)���,只有我授權(quán)的電腦可以交易��,任何交易都要發(fā)交易密碼到我手機(jī)上�?��?墒潜槐I的款項(xiàng)有很多都是在我未開(kāi)機(jī)的情況下交易的����?��!闭勏壬f(shuō):“我既沒(méi)收到手機(jī)交易密碼����,電腦和手機(jī)都定期殺毒,為何被盜?”
《北京晨報(bào)》11月15日?qǐng)?bào)道里稱(chēng)����,王先生反映�����,騙子通過(guò)QQ獲知他的銀行賬號(hào)等信息,并索要手機(jī)驗(yàn)證碼,隨后�,開(kāi)通了他的支付寶快捷方式�����,并轉(zhuǎn)走賬戶(hù)里的2000元錢(qián)。
王先生的室友小顧的支付寶賬戶(hù)資金也通過(guò)快捷支付被盜取��。但讓小顧想不明白的是���,對(duì)方并不知道自己的支付寶交易密碼���,他們是如何盜取自己卡內(nèi)的錢(qián)呢�����?“我發(fā)現(xiàn)快捷支付有的時(shí)候需要輸入驗(yàn)證碼,有的時(shí)候不需要����,這過(guò)程很混亂����,我也鬧不明白��?�!?
《重慶晨報(bào)》12月17日?qǐng)?bào)道稱(chēng),一名用戶(hù)的支付寶賬號(hào)在完全不知情的情況下被盜�����,同時(shí)差評(píng)記錄也被刪除,該用戶(hù)表示���,要提高自己支付寶賬戶(hù)的安全性。
同日��,用戶(hù)小張收到了來(lái)自犯罪嫌疑人刻意偽造的“支付寶”郵件�����,導(dǎo)致資金損失���。
支付寶豈能卸責(zé)�����?
盡管支付寶方面不斷強(qiáng)調(diào)自身的安全性,但仍有不少用戶(hù)對(duì)快捷支付的安全性感到擔(dān)憂(yōu)�����。有用戶(hù)表示����,他去銀行柜臺(tái)咨詢(xún)時(shí)�,銀行客服表示支付寶是繞過(guò)銀行的支付方式,因此銀行并不對(duì)此負(fù)責(zé)���,也提醒他要小心開(kāi)通這項(xiàng)服務(wù)。
某銀行網(wǎng)銀部負(fù)責(zé)人表示���,快捷支付是由支付寶平臺(tái)控制資金安全風(fēng)險(xiǎn),支付寶與銀行的合作只限于賬戶(hù)綁定��,他們并不進(jìn)入銀行的網(wǎng)銀頁(yè)面�����,也不依賴(lài)銀行安全體系�。
釣魚(yú)網(wǎng)站更是對(duì)支付寶“青睞”有加�,近日,中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布報(bào)告稱(chēng)���,從釣魚(yú)網(wǎng)站模仿對(duì)象來(lái)看,支付寶的主要依托網(wǎng)站淘寶網(wǎng)以60.4%的比例位居第一位����,同時(shí)�,釣魚(yú)網(wǎng)站普遍出現(xiàn)在支付頁(yè)面����。在第三方支付發(fā)展的同時(shí),“釣魚(yú)”網(wǎng)站也是花樣百出,一年來(lái)�,它們的壽命驟降���,而且還打起了“游擊戰(zhàn)”,比如頻繁更換域名�、網(wǎng)絡(luò)地址����、網(wǎng)站接入地等��。
使用QQ郵箱���、綁定網(wǎng)銀����、快捷支付是支付寶的三大潛在安全問(wèn)題���。支付寶用戶(hù)很多將QQ郵箱作為賬號(hào)��,一旦郵箱被攻擊��,支付寶交易記錄等郵件便會(huì)泄露,密碼被盜的概率也會(huì)更高�。另外�,支付寶與開(kāi)通網(wǎng)銀功能的銀行卡進(jìn)行綁定,特別是使用快捷支付的方式。一旦支付寶被盜���,銀行卡中的資金也變得失去保障。
在用戶(hù)的賬戶(hù)被盜刷,或者存在潛在危險(xiǎn)時(shí)����,并質(zhì)疑支付寶可能存在安全漏洞時(shí)��,支付寶通常會(huì)將其歸結(jié)為病毒感染、黑客攻擊等,并告知用戶(hù)要提高警惕,注冊(cè)完整的數(shù)字證書(shū)或者實(shí)名驗(yàn)證綁定手機(jī)以解決問(wèn)題�����。
然而�����,這些就足夠保障支付寶的安全性了嗎?就算千防萬(wàn)防,普通用戶(hù)怎能阻擋住黑客或者病毒的攻擊呢�����?
支付寶要充分意識(shí)到安全問(wèn)題對(duì)于用戶(hù)的重要性�,在無(wú)法百分之百保證賬戶(hù)資金安全的情況下,要負(fù)起足夠的責(zé)任���,不要辜負(fù)了用戶(hù)的信任,支付安全的風(fēng)險(xiǎn)更不應(yīng)當(dāng)由廣大用戶(hù)來(lái)承擔(dān)���。