第三方支付的安全问题从来都不缺少关注的目光。在网络购物越来越繁荣的背景下,人们发现,对一种安全支付平台的期待,要胜过便捷的支付方式。对于占据国内第三方支付市场“半壁江山”的支付宝,安全问题更是绕不开的一个话题。
今年“双十一”期间,淘宝天猫制造了一个网购神话,支付工具支付宝也被推到了“台前”。然而,近期关于支付宝用户账户信息泄露,以及受木马攻击的新闻不断,再次引发人们对支付宝安全问题的质疑。
账户遭盗刷形式多样
支付宝账户被盗刷的原因多种多样,综观媒体近期的报道,伪造支付宝邮件以及遭到黑客攻击、“钓鱼”网站等问题比较集中。其中,支付宝的快捷支付方式发生的安全问题最受人们关注。
11月13日,有媒体报道称,一名淘宝卖家的手机被人销户,嫌疑人通过假身份证办理了换卡手续,然后登陆该卖家的淘宝账号,把绑定银行的钱通过快捷方式转入支付宝账户,随后再把钱从支付宝账户转走。从手机被停机,到支付宝账户被盗,再到账户内的金额被转移,整个过程仅用了短短41分钟。
紧接着第二天,市民谈先生发现,自己开通了快捷支付功能的支付宝账户被一个名为“手机wap充值”的项目盗刷了597元余额,该账户绑定的银行卡也被盗取了近400元,谈先生怀疑支付宝存在安全漏洞。(《新快报》11月14日报道)。
支付宝方面表示被盗原因疑为谈先生的电脑或者手机中病毒。对此说法,谈先生表示无法理解。“按支付宝的安全凭证来说,只有我授权的电脑可以交易,任何交易都要发交易密码到我手机上。可是被盗的款项有很多都是在我未开机的情况下交易的。”谈先生说:“我既没收到手机交易密码,电脑和手机都定期杀毒,为何被盗?”
《北京晨报》11月15日报道里称,王先生反映,骗子通过QQ获知他的银行账号等信息,并索要手机验证码,随后,开通了他的支付宝快捷方式,并转走账户里的2000元钱。
王先生的室友小顾的支付宝账户资金也通过快捷支付被盗取。但让小顾想不明白的是,对方并不知道自己的支付宝交易密码,他们是如何盗取自己卡内的钱呢?“我发现快捷支付有的时候需要输入验证码,有的时候不需要,这过程很混乱,我也闹不明白。”
《重庆晨报》12月17日报道称,一名用户的支付宝账号在完全不知情的情况下被盗,同时差评记录也被删除,该用户表示,要提高自己支付宝账户的安全性。
同日,用户小张收到了来自犯罪嫌疑人刻意伪造的“支付宝”邮件,导致资金损失。
支付宝岂能卸责?
尽管支付宝方面不断强调自身的安全性,但仍有不少用户对快捷支付的安全性感到担忧。有用户表示,他去银行柜台咨询时,银行客服表示支付宝是绕过银行的支付方式,因此银行并不对此负责,也提醒他要小心开通这项服务。
某银行网银部负责人表示,快捷支付是由支付宝平台控制资金安全风险,支付宝与银行的合作只限于账户绑定,他们并不进入银行的网银页面,也不依赖银行安全体系。
钓鱼网站更是对支付宝“青睐”有加,近日,中国互联网信息中心(CNNIC)发布报告称,从钓鱼网站模仿对象来看,支付宝的主要依托网站淘宝网以60.4%的比例位居第一位,同时,钓鱼网站普遍出现在支付页面。在第三方支付发展的同时,“钓鱼”网站也是花样百出,一年来,它们的寿命骤降,而且还打起了“游击战”,比如频繁更换域名、网络地址、网站接入地等。
使用QQ邮箱、绑定网银、快捷支付是支付宝的三大潜在安全问题。支付宝用户很多将QQ邮箱作为账号,一旦邮箱被攻击,支付宝交易记录等邮件便会泄露,密码被盗的概率也会更高。另外,支付宝与开通网银功能的银行卡进行绑定,特别是使用快捷支付的方式。一旦支付宝被盗,银行卡中的资金也变得失去保障。
在用户的账户被盗刷,或者存在潜在危险时,并质疑支付宝可能存在安全漏洞时,支付宝通常会将其归结为病毒感染、黑客攻击等,并告知用户要提高警惕,注册完整的数字证书或者实名验证绑定手机以解决问题。
然而,这些就足够保障支付宝的安全性了吗?就算千防万防,普通用户怎能阻挡住黑客或者病毒的攻击呢?
支付宝要充分意识到安全问题对于用户的重要性,在无法百分之百保证账户资金安全的情况下,要负起足够的责任,不要辜负了用户的信任,支付安全的风险更不应当由广大用户来承担。