“密碼危機”突襲武漢網友“中招”
網絡快捷支付安全性受質疑
中國最大的中國軟件開發(fā)聯(lián)盟CSDN泄露5000萬用戶資料事件,持續(xù)發(fā)酵。昨日,有武漢網友稱,已開通快捷支付功能的支付寶也“中招”。記者發(fā)現(xiàn),在一些論壇上,不少網友有相同經歷。“密碼危機”突襲,讓網絡快捷支付方式的安全性蒙上陰影。
密碼泄露牽連支付寶?
21日,武漢網友喵喵收到了一條短信,發(fā)現(xiàn)自己的支付寶發(fā)生交易500元。喵喵立馬查詢自己的銀行卡,發(fā)現(xiàn)果真少了500元。
“我沒有開通網銀,為了方便,就開通了支付寶快捷支付功能”,喵喵回憶:“這樣,我的銀行卡和支付寶綁定了,只要在網上輸入密碼,就可以從卡上劃錢。發(fā)現(xiàn)支付寶密碼可能被盜后,我致電支付寶客服,竟然發(fā)現(xiàn)綁定的手機號都不是我的了。”
21日,也正好是CSDN密碼泄露的日子。記者發(fā)現(xiàn),在得意等論壇上,不少網友有跟喵喵一樣的遭遇。桃子稱:“我的支付寶也被盜用過”,ellen稱:“支付寶中也有一筆500的即時到賬交易等著付款,但不是自己買的”。更多的網友則一窩蜂,取消了自己的快捷支付方式。
在多個網絡門戶使用相似的賬戶和密碼,或許使得密碼泄露牽連支付寶等網絡支付工具。
喵喵稱:“我的支付寶密碼、淘寶賬號密碼郵箱密碼、手機密碼都極為相似。”支付寶客服人士則告訴記者:“這次,支付寶的用戶資料并沒有泄露,但是如果用戶在支付寶使用的是和其他論壇相似的賬號、密碼,則可能被套用,建議盡快修改密碼。”
網絡快捷支付安全之辯
今年4月份,支付寶推出“快捷支付”功能,讓沒有在銀行開通網銀功能的用戶,更便捷的在“線上”刷卡。
事實上,很多用戶覺得,在銀行開通網銀功能比較麻煩。一般需要親自到銀行網點申請,多數(shù)銀行會發(fā)放一個類似于U盤一樣的驗證碼器,每次交易都需要輸入隨機密碼;有的也可以選擇綁定手機,每次交易都會發(fā)送一個驗證碼到手機。
在鍵盤上點擊一下,就省去了上述諸多步驟,的確方便不少。據淘寶公布,目前使用“快捷支付”功能的支付寶用戶已經達到50%以上,也就是每天有500多萬筆交易使用了“快捷支付”。
支付寶相關負責人告訴記者:“事實上,我們在6月份就發(fā)現(xiàn)有些網站的密碼出現(xiàn)泄露情況,并對部分用戶采取了特殊保護手段。這幾天,支付寶用戶密碼被盜頻率并沒有明顯變高,支付寶支付的風險比率要低于萬分之五。”
但武漢招商銀行電子銀行產品經理李雪梅介紹:“我們還是強烈建議客戶,如果要使用無卡支付,采用U盤驗證器或綁定手機。因為只有這樣,密碼等信息不會通過網絡傳輸,不會被黑客或木馬程序影響。”
“如果用戶是使用快捷支付發(fā)生資金損失,我們在72小時內將全額賠付”,支付寶負責人強調:“任何支付方式都是有風險的,用戶要養(yǎng)成良好的網絡消費習慣,設置獨一無二的、高安全級別的密碼,不要點擊不明鏈接安裝不明文件,盡量使用數(shù)字證書、寶令、支付盾等安全產品,綁定手機,使用手機動態(tài)口令等。”