最近,支付寶帳號被盜的事件時有發生。昨天下午,家住房山的張女士給本報打來電話說,她是一位淘寶賣家。她的支付寶帳戶被盜了近2萬元。
支付寶帳號被盜近兩萬
張女士說,不久前有個晚上,有位買家通過淘寶旺旺聯繫她說,拍下商品無法付款,並發了一張故障提示截圖。截圖顯示:張女士帳戶不正常,已向她支付寶綁定的郵箱發了郵件。張女士趕緊查看了郵件,郵件告知她支付寶帳戶須升級,並發了一個連結。張女士點開連結,按提示輸入了登錄密碼,隨後手機就收到了幾條簡訊,都是支付寶官方客服發來的驗證碼。
張女士說,當時她以為要輸入升級驗證碼,就照實輸入了,可是系統顯示輸入錯誤,她又接連輸了3次。隨後,她又收到一封郵件,是支付寶發來的,顯示「成功安裝了數字證書」。張女士感覺情況不妙,趕緊查看支付寶帳戶,結果已經被轉走了19876元。
張女士再次查看手機簡訊,這才發現,支付寶發來的簡訊有「您正在找回登錄密碼,校驗碼是***,工作人員不會向您索取,請勿洩露」,還有「您正在使用支付寶付款,校驗碼是***,任何人向您索取校驗碼,均為詐騙行為,請勿洩露」等,而她當時竟然都沒看清。
張女士趕緊聯繫支付寶,客服人員表示,這筆錢已被轉走,建議她對電腦殺毒並報警。殺毒結果顯示,電腦中了木馬病毒。
用戶質疑存在四大隱患
張女士認為,她的帳戶被盜也因為淘寶和支付寶存在安全隱患。其一,她的淘寶帳戶啟用了「登錄保護」措施,如果不是在她的電腦上登錄,系統會發校驗碼簡訊。但她的淘寶帳戶兩次被盜登,她卻沒收到簡訊,而且帳戶仍顯示「完美,您的帳戶非常安全」。其二,從淘寶帳戶可以直接跳轉至支付寶帳戶,她覺得這樣的設置使支付寶登錄密碼形同虛設,帳戶很不安全。其三,按理說,在支付寶進行支付時,必須輸入支付密碼,但她一直都沒輸入支付密碼。那麼,錢是怎麼被盜走的?其四,支付寶允許同一個帳戶多人同時使用。這也給不法分子留下了犯罪空間。
支付寶稱已發簡訊提醒
今天上午,支付寶相關負責人表示,張女士收到的第一封郵件並不是支付寶官方郵件,而是黑客的「釣魚」郵件。張女士點擊郵件中的連結,並輸入了支付寶用戶名、登錄密碼,使得黑客盜取了她的信息。隨後,黑客又通過她多次輸入的校驗碼,完成了修改數字證書、付款等操作。其間,支付寶在發送校驗碼時,已經進行了多次提醒。但是,張女士都沒看清,最終洩露了個人信息,遭受了損失。
這位負責人表示,付款時必須輸入支付密碼,張女士可能沒意識到,她的支付密碼也被盜了,她的支付密碼可能與登錄密碼或在其他地方使用的密碼相同或相似。記者隨後了解到,張女士的支付密碼的確與登錄密碼相似。
「從淘寶帳戶跳轉至支付寶帳戶、一個帳戶允許多人同時使用,都不存在安全隱患。」因為,即便黑客侵入了用戶的支付寶帳戶,但在隨後的支付環節,支付寶系統還有支付密碼、數字證書、手機校驗碼等多重保護。因此,只要用戶不洩露這些信息,就不會被盜。這位負責人還提醒,用戶要認清支付寶官方郵件、客服電話等信息,不要輕易在電腦或手機上點擊陌生郵件、簡訊、連結、二維碼等,避免電腦或手機中木馬病毒。
網友支招
用倆支付寶 網購的不放錢
網友許先生不僅用支付寶為網購付款,而且在支付寶裡存了錢,用「餘額寶」理財。為了避免支付寶上的錢被盜,許先生建議,註冊兩個支付寶帳號,一個與淘寶帳號綁定,用於網購支付,裡面不要放錢。另一個則不與淘寶帳戶綁定,可以存錢,用「餘額寶」理財。
為信用卡申請U盾保護
網友王女士則建議,只開通一張信用卡進行網上支付,而且要為這張信用卡開通U盾保護。這樣一來,必須在電腦上插入U盾,才能進行網上支付。即便支付寶帳戶被盜了,黑客也無法通過支付寶盜刷信用卡。不過,記者採訪了幾家銀行後發現,並不是每家銀行都能為信用卡配備U盾。工商銀行表示,可以單獨為信用卡配備U盾。中國銀行則表示,要將信用卡和借記卡綁定配備U盾。而招商銀行則表示,沒有針對信用卡的U盾。除此之外,信用卡都有快捷支付功能,無需插入U盾即可支付,快捷支付功能一般無法取消,但可以要求銀行將支付金額設置為零。(記者 於海波)