昨日,支付寶被曝存在安全漏洞,爆料稱駭客可利用該漏洞登陸他人賬號進行操作。對此,淘寶網官微回應稱,將對反饋該問題的人士予以5萬元現金獎勵。
微博爆料截圖
網路支付頻現安全缺陷
記者查閱相關資料發現,有關網路支付安全缺陷的案例有很多。據經濟日報報道,北京市民王建勳在網上看到一則帖子稱,撿到他人手機後,任何人都可以通過手機驗證碼取回支付寶密碼,進而登錄賬戶盜走資金。此後,他拿朋友手機測試發現,除了手機驗證碼,還需要輸入用戶身份證號,經過兩道關口後才可以進入對方支付寶賬戶。對此,王建勳提出疑問,如果手機和身份證同時被人偷了怎麼辦?
據南方都市報報道,鄒先生向360網購先賠中心反饋,他在安裝二維碼中的軟體後,對方以“方便聯繫”為由索要了他的手機號碼,然後藉口去吃飯而離開。一個小時後,他忽然發現自己的旺旺賬號登不上了,原來是密碼已經被人修改,之後再查看支付寶賬戶,發現不光餘額中的3000元被盜,與支付寶綁定的銀行卡也被消費了2000元,而他的賬戶也已被關聯到了一個陌生手機號註冊的支付寶賬戶上。
360安全專家表示,這個木馬裝入手機後,會攔截中招手機收到的短信,並直接轉發給不法駭客。對網上支付賬戶來説,由於手機號本身也是賬戶名,駭客在監視鄒先生手機短信後,再以短信驗證的方式操作支付賬戶重置密碼,從而控制了鄒先生的網上支付賬戶。而由於支付寶“找回密碼”還需要驗證身份證號,騙子很可能事先已經通過其他途徑獲取鄒先生的身份證號,再進行定向攻擊。
據新華網報道,2013年7月,在廣東做生意的王小龍的銀行借記卡400萬元單筆資金被盜刷。專家表示,固話POS機因磁條卡被質疑存在“技術缺陷”不幸成為不法分子的“搶錢神器”。另據中國電子商務研究中心介紹,宋先生在某品牌旗艦店購買一個枕頭,之後接到電話説付款被凍結,需要退款之後再重新付款。對方傳輸一個插件,之後按照提示一步步操作,結果被詐騙3000多元。
[責任編輯: 林天泉]