中国经济网北京2月17日讯 今日,支付宝被曝存在安全漏洞,爆料称黑客可利用该漏洞登陆他人账号进行操作。对此,淘宝网官微回应称,将对反馈该问题的人士予以5万元现金奖励。
微博爆料截图
淘宝网官微回应截图
网络支付频现安全缺陷
中国经济网记者查阅相关资料发现,有关网络支付安全缺陷的案例有很多。据经济日报报道,北京市民王建勋在网上看到一则帖子称,捡到他人手机后,任何人都可以通过手机验证码取回支付宝密码,进而登录账户盗走资金。此后,他拿朋友手机测试发现,除了手机验证码,还需要输入用户身份证号,经过两道关口后才可以进入对方支付宝账户。对此,王建勋提出疑问,如果手机和身份证同时被人偷了怎么办?
据南方都市报报道,邹先生向360网购先赔中心反馈,他在安装二维码中的软件后,对方以“方便联系”为由索要了他的手机号码,然后借口去吃饭而离开。一个小时后,他忽然发现自己的旺旺账号登不上了,原来是密码已经被人修改,之后再查看支付宝账户,发现不光余额中的3000元被盗,与支付宝绑定的银行卡也被消费了2000元,而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。
360安全专家表示,这个木马装入手机后,会拦截中招手机收到的短信,并直接转发给不法黑客。对网上支付账户来说,由于手机号本身也是账户名,黑客在监视邹先生手机短信后,再以短信验证的方式操作支付账户重置密码,从而控制了邹先生的网上支付账户。而由于支付宝“找回密码”还需要验证身份证号,骗子很可能事先已经通过其他途径获取邹先生的身份证号,再进行定向攻击。
据新华网报道,2013年7月,在广东做生意的王小龙的银行借记卡400万元单笔资金被盗刷。专家表示,固话POS机因磁条卡被质疑存在“技术缺陷”不幸成为不法分子的“抢钱神器”。另据中国电子商务研究中心介绍,宋先生在某品牌旗舰店购买一个枕头,之后接到电话说付款被冻结,需要退款之后再重新付款。对方传输一个插件,之后按照提示一步步操作,结果被诈骗3000多元。
手机看中经
经济日报微信
中经网微信
