第三方支付的安全问题从来都不缺少关注的目光。在网络购物越来越繁荣的背景下，人们发现，对一种安全支付平台的期待，要胜过便捷的支付方式。对于占据国内第三方支付市场“半壁江山”的支付宝，安全问题更是绕不开的一个话题。

今年“双十一”期间，淘宝天猫制造了一个网购神话，支付工具支付宝也被推到了“台前”。然而，近期关于支付宝用户账户信息泄露，以及受木马攻击的新闻不断，再次引发人们对支付宝安全问题的质疑。

账户遭盗刷形式多样

支付宝账户被盗刷的原因多种多样，综观媒体近期的报道，伪造支付宝邮件以及遭到黑客攻击、“钓鱼”网站等问题比较集中。其中，支付宝的快捷支付方式发生的安全问题最受人们关注。

11月13日，有媒体报道称，一名淘宝卖家的手机被人销户，嫌疑人通过假身份证办理了换卡手续，然后登陆该卖家的淘宝账号，把绑定银行的钱通过快捷方式转入支付宝账户，随后再把钱从支付宝账户转走。从手机被停机，到支付宝账户被盗，再到账户内的金额被转移，整个过程仅用了短短41分钟。

紧接着第二天，市民谈先生发现，自己开通了快捷支付功能的支付宝账户被一个名为“手机wap充值”的项目盗刷了597元余额，该账户绑定的银行卡也被盗取了近400元，谈先生怀疑支付宝存在安全漏洞。（《新快报》11月14日报道）。

支付宝方面表示被盗原因疑为谈先生的电脑或者手机中病毒。对此说法，谈先生表示无法理解。“按支付宝的安全凭证来说，只有我授权的电脑可以交易，任何交易都要发交易密码到我手机上。可是被盗的款项有很多都是在我未开机的情况下交易的。”谈先生说：“我既没收到手机交易密码，电脑和手机都定期杀毒，为何被盗？”

《北京晨报》11月15日报道里称，王先生反映，骗子通过QQ获知他的银行账号等信息，并索要手机验证码，随后，开通了他的支付宝快捷方式，并转走账户里的2000元钱。

王先生的室友小顾的支付宝账户资金也通过快捷支付被盗取。但让小顾想不明白的是，对方并不知道自己的支付宝交易密码，他们是如何盗取自己卡内的钱呢？“我发现快捷支付有的时候需要输入验证码，有的时候不需要，这过程很混乱，我也闹不明白。”

《重庆晨报》12月17日报道称，一名用户的支付宝账号在完全不知情的情况下被盗，同时差评记录也被删除，该用户表示，要提高自己支付宝账户的安全性。

同日，用户小张收到了来自犯罪嫌疑人刻意伪造的“支付宝”邮件，导致资金损失。

支付宝岂能卸责？

尽管支付宝方面不断强调自身的安全性，但仍有不少用户对快捷支付的安全性感到担忧。有用户表示，他去银行柜台咨询时，银行客服表示支付宝是绕过银行的支付方式，因此银行并不对此负责，也提醒他要小心开通这项服务。

某银行网银部负责人表示，快捷支付是由支付宝平台控制资金安全风险，支付宝与银行的合作只限于账户绑定，他们并不进入银行的网银页面，也不依赖银行安全体系。

钓鱼网站更是对支付宝“青睐”有加，近日，中国互联网信息中心（CNNIC）发布报告称，从钓鱼网站模仿对象来看，支付宝的主要依托网站淘宝网以60.4%的比例位居第一位，同时，钓鱼网站普遍出现在支付页面。在第三方支付发展的同时，“钓鱼”网站也是花样百出，一年来，它们的寿命骤降，而且还打起了“游击战”，比如频繁更换域名、网络地址、网站接入地等。

使用QQ邮箱、绑定网银、快捷支付是支付宝的三大潜在安全问题。支付宝用户很多将QQ邮箱作为账号，一旦邮箱被攻击，支付宝交易记录等邮件便会泄露，密码被盗的概率也会更高。另外，支付宝与开通网银功能的银行卡进行绑定，特别是使用快捷支付的方式。一旦支付宝被盗，银行卡中的资金也变得失去保障。

在用户的账户被盗刷，或者存在潜在危险时，并质疑支付宝可能存在安全漏洞时，支付宝通常会将其归结为病毒感染、黑客攻击等，并告知用户要提高警惕，注册完整的数字证书或者实名验证绑定手机以解决问题。

然而，这些就足够保障支付宝的安全性了吗？就算千防万防，普通用户怎能阻挡住黑客或者病毒的攻击呢？

支付宝要充分意识到安全问题对于用户的重要性，在无法百分之百保证账户资金安全的情况下，要负起足够的责任，不要辜负了用户的信任，支付安全的风险更不应当由广大用户来承担。