第三方支付的安全問題從來都不缺少關注的目光。在網絡購物越來越繁榮的背景下,人們發現,對一種安全支付平臺的期待,要勝過便捷的支付方式。對于占據國內第三方支付市場“半壁江山”的支付寶,安全問題更是繞不開的一個話題。
今年“雙十一”期間,淘寶天貓制造了一個網購神話,支付工具支付寶也被推到了“臺前”。然而,近期關于支付寶用戶賬戶信息泄露,以及受木馬攻擊的新聞不斷,再次引發人們對支付寶安全問題的質疑。
賬戶遭盜刷形式多樣
支付寶賬戶被盜刷的原因多種多樣,綜觀媒體近期的報道,偽造支付寶郵件以及遭到黑客攻擊、“釣魚”網站等問題比較集中。其中,支付寶的快捷支付方式發生的安全問題最受人們關注。
11月13日,有媒體報道稱,一名淘寶賣家的手機被人銷戶,嫌疑人通過假身份證辦理了換卡手續,然后登陸該賣家的淘寶賬號,把綁定銀行的錢通過快捷方式轉入支付寶賬戶,隨后再把錢從支付寶賬戶轉走。從手機被停機,到支付寶賬戶被盜,再到賬戶內的金額被轉移,整個過程僅用了短短41分鐘。
緊接著第二天,市民談先生發現,自己開通了快捷支付功能的支付寶賬戶被一個名為“手機wap充值”的項目盜刷了597元余額,該賬戶綁定的銀行卡也被盜取了近400元,談先生懷疑支付寶存在安全漏洞。(《新快報》11月14日報道)。
支付寶方面表示被盜原因疑為談先生的電腦或者手機中病毒。對此說法,談先生表示無法理解。“按支付寶的安全憑證來說,只有我授權的電腦可以交易,任何交易都要發交易密碼到我手機上。可是被盜的款項有很多都是在我未開機的情況下交易的。”談先生說:“我既沒收到手機交易密碼,電腦和手機都定期殺毒,為何被盜?”
《北京晨報》11月15日報道里稱,王先生反映,騙子通過QQ獲知他的銀行賬號等信息,并索要手機驗證碼,隨后,開通了他的支付寶快捷方式,并轉走賬戶里的2000元錢。
王先生的室友小顧的支付寶賬戶資金也通過快捷支付被盜取。但讓小顧想不明白的是,對方并不知道自己的支付寶交易密碼,他們是如何盜取自己卡內的錢呢?“我發現快捷支付有的時候需要輸入驗證碼,有的時候不需要,這過程很混亂,我也鬧不明白。”
《重慶晨報》12月17日報道稱,一名用戶的支付寶賬號在完全不知情的情況下被盜,同時差評記錄也被刪除,該用戶表示,要提高自己支付寶賬戶的安全性。
同日,用戶小張收到了來自犯罪嫌疑人刻意偽造的“支付寶”郵件,導致資金損失。
支付寶豈能卸責?
盡管支付寶方面不斷強調自身的安全性,但仍有不少用戶對快捷支付的安全性感到擔憂。有用戶表示,他去銀行柜臺咨詢時,銀行客服表示支付寶是繞過銀行的支付方式,因此銀行并不對此負責,也提醒他要小心開通這項服務。
某銀行網銀部負責人表示,快捷支付是由支付寶平臺控制資金安全風險,支付寶與銀行的合作只限于賬戶綁定,他們并不進入銀行的網銀頁面,也不依賴銀行安全體系。
釣魚網站更是對支付寶“青睞”有加,近日,中國互聯網信息中心(CNNIC)發布報告稱,從釣魚網站模仿對象來看,支付寶的主要依托網站淘寶網以60.4%的比例位居第一位,同時,釣魚網站普遍出現在支付頁面。在第三方支付發展的同時,“釣魚”網站也是花樣百出,一年來,它們的壽命驟降,而且還打起了“游擊戰”,比如頻繁更換域名、網絡地址、網站接入地等。
使用QQ郵箱、綁定網銀、快捷支付是支付寶的三大潛在安全問題。支付寶用戶很多將QQ郵箱作為賬號,一旦郵箱被攻擊,支付寶交易記錄等郵件便會泄露,密碼被盜的概率也會更高。另外,支付寶與開通網銀功能的銀行卡進行綁定,特別是使用快捷支付的方式。一旦支付寶被盜,銀行卡中的資金也變得失去保障。
在用戶的賬戶被盜刷,或者存在潛在危險時,并質疑支付寶可能存在安全漏洞時,支付寶通常會將其歸結為病毒感染、黑客攻擊等,并告知用戶要提高警惕,注冊完整的數字證書或者實名驗證綁定手機以解決問題。
然而,這些就足夠保障支付寶的安全性了嗎?就算千防萬防,普通用戶怎能阻擋住黑客或者病毒的攻擊呢?
支付寶要充分意識到安全問題對于用戶的重要性,在無法百分之百保證賬戶資金安全的情況下,要負起足夠的責任,不要辜負了用戶的信任,支付安全的風險更不應當由廣大用戶來承擔。