支付宝被指存漏洞 网友3万元不翼而飞
“4分钟内3万元不翼而飞,银行说是支付宝消费。”双十一狂欢刚过,不少网友反映自己的银行卡被盗刷,疑是支付宝存在安全漏洞。对此,支付宝方面解释称,账户被盗刷,多因用户个人信息及手机验证码遭泄露所致。用户若被盗刷,支付宝称将“先行赔付”。
事件4分钟被盗刷3万支付宝让“报案”
“睡梦中听到短信提醒,一看工行发来4条短信,4分钟内3万元不翼而飞。”11月11日,网友“家有猫爸”的一条投诉微博引起关注。
“家有猫爸”称,从11日23:40-23:44之间,银行给他发来4条提示短信。金额最少的显示支出1000元,最多的则为10000元,总共3万元整。
“银行卡、U盾都在我手中,何来消费?”“家有猫爸”说,接到短信后很紧张,随即致电银行,银行查询后表示是支付宝消费。
“家有猫爸”又找到支付宝,但客服的建议是报案。“又和媳妇一起到派出所……媳妇现在紧张颤抖,一夜无眠,双十一切记网络安全!”“家有猫爸”在微博这样说。
截至今早6:30,“家有猫爸”的微博转发过千,评论也有340多条。
支付宝称将进行核实
在“家有猫爸”这条微博的回复里,支付宝客户满意中心官微已作出回应,称有可能是电脑中毒,被木马远程控制。并要求网友提供报案回执单连同银行卡和身份证,以便进行核实。
记者多次通过微信私信联系“家有猫爸”,均未得到回复。
发现支付宝被“盗刷”双十一前就有
支付宝被盗刷的事件此前也有发生。“家有猫爸”的微博发布后,网友“老虎家三小姐”评论称:“我也被盗了,不过是11月3日被盗的,我分批被盗了1.1万多,一条短信也没有。”
网友“丹瓜”则提示,“最好不要开支付宝快捷支付,淘宝消费50元以内无任何提示。曾经被盗700元的教训啊。”
《法制晚报》记者以“支付宝盗刷”为关键字在微博上进行搜索,结果达67769条。“手机用户3496602651”表示,“双十一被骗人数暴增,支付宝才设置了提醒!早干吗去了?之前被骗的人谁来负责?”
回应如遇“盗刷”支付宝先行补偿
记者上午致电支付宝方面。对于网友们反映的盗刷问题,相关工作人员解释称,目前多数支付宝被盗刷的现象源于客户手机验证码无意泄露。
“没有哪一种方式是100%安全的,手机验证码等个人信息泄漏、电脑中木马病毒,都可能会导致支付宝被盗刷。”该工作人员表示,在保护好个人信息和上网环境安全的情况下,支付宝被盗刷的几率是很小的。
而在今天0:35,支付宝在其官方微博发了一条“大片预告”,称“有收到风声的小伙伴告知,近期会有一大波攻击支付宝的文章出现,我们决定拍摄一部《教你怎样黑得漂亮》的教学大片,近期播出。”暗指自己“被黑”。
同时,支付宝还在微博下方挂出通知,“使用支付宝快捷支付、余额宝、余额支付发生被盗造成的资金损失,支付宝一律给予全额先行补偿,补偿金额无上限,最快24小时内补偿到位。”
提醒
多方绑定增加风险
对于支付宝可能存在的安全风险,有业内人士称,支付宝快捷支付只需绑定银行卡和手机,用户无需银行卡密码就可以通过支付宝密码和手机验证码从银行卡里取钱。此时,如果手机验证码泄漏或个人信息泄露,则会大大增加支付宝被盗刷的风险。
“快捷支付的安全是建立在支付宝的安全之上,如果支付宝出现安全漏洞,那么快捷支付也无安全可言。”该业内人士表示。而不少网购达人将支付宝快捷支付设置为“记住用户名”、“十天内自动登录”等,这种情况下,在手机丢失或者电脑中毒的情况下,不法分子就很容易越过门槛进入支付宝。
对此,业内人士提醒,最好平时登录支付宝时,取消“记住用户名”等设置,给绑定快捷支付的银行卡设定消费限额。在遗失手机时,最好拨打支付宝客服电话冻结账号。
(责任编辑:韩杰)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。