“雙十一”你的網(wǎng)上支付也要安保先行

“雙十一”日益臨近了，在各大商家促銷大戰(zhàn)頻頻升級之時，作為消費者的你，是否和我一樣已經躍躍欲試地要投身海淘了呢?

且慢，小編在這里要提醒你了，海淘之前務必先來評估一下你的支付寶賬戶、網(wǎng)站交易賬戶，或者你的移動支付方式是否安全，這才是你最需要完成的一件事。

因為10月底不到兩周的時間里，小編自己就剛剛遭遇了兩起支付安全事件，其中一次自己的支付寶賬戶在深夜被他人異常完成了三筆交易，劃走328元。盡管被盜錢款不多，但也足以令人心驚膽戰(zhàn)，畢竟小編支付寶關聯(lián)了自己的工資卡。

先來看看小編支付寶被盜的經過。事情是這樣的，10月28日晚上8點多，小編一時手癢，且淘寶商家近期的促銷攻勢的確誘人，因此就下單買了幾件衣服。心滿意足后安穩(wěn)睡去。不曾想到，第二天一早，打開手機就看到5、6條新短信，而且每條都在提示昨天晚上23點左右支付寶操作的，第一條是被人開通了一鍵便捷支付功能，隨后幾條，提示激活碼是什么什么，什么什么交易已經成功完成等等。當時頭就大了。再上手機支付寶App一看，果然已經有三筆莫名交易已經被支付成功了，而且錢款劃向了“迅雷白金會員”。

小編立刻致電支付寶安全中心，被告知那三筆交易已經成功，而且因為購買的是迅雷虛擬服務不是實物，資金已經被實時劃走，無法中間截留。嗚呼!但他們也同時告訴我，會根據(jù)我的情況，幫我申請保險賠付。

接下來，小編就開始研究，騙子們到底是如何劃走我的錢的，當時我的手機就在家里，我也沒有向任何人透露過校驗碼。

首先確定的是，我的支付寶密碼應該是被攻破了。那么，騙子該如何獲得發(fā)到我手機上的“校驗碼”的?支付寶工作人員認為，有可能是我的手機下載了什么木馬程序，信息被盜取了。于是，我馬上挨個檢查手機上下載的App。我發(fā)現(xiàn)其中有個名為“中移動積分兌換”的App非�？梢桑瑳]有頁面圖標，也無法卸載。另外，我還發(fā)現(xiàn)，從10月23日開始，我的短信總是被自動發(fā)到一個山東威海的號碼上。(這個之前我看到居然沒放在心上。)

自此，我大概揣摩到整個失竊過程。騙子之所以選在夜里23點前后交易，就是因為很多人那是已經睡了，不會注意到信息提醒，隨時阻斷交易。同時，他們選擇購買一些虛擬會員費、電話卡等，就為了錢款能實時到賬。

由此看來，面對“雙十一”，商家在動，黑客騙子也在動!而消費者，亟待加強移動支付的安保。

數(shù)據(jù)顯示，目前，全球49%的互聯(lián)網(wǎng)用戶在支付過程中感受到了不安全，62%的用戶害怕在互聯(lián)網(wǎng)上遭遇金融欺詐。一般而言，不法分子往往是通過異地補辦手機卡得到用戶與網(wǎng)銀賬號綁定手機的驗證號短信，從而更改密碼，但敏感信息泄漏只是手機銀行發(fā)生風險的開端。盜竊者常常利用黑客技術篡改移動金融支付應用程序，通過截獲網(wǎng)絡傳輸數(shù)據(jù)、散布木馬、網(wǎng)絡釣魚、和操作用戶所丟手機等幾種形式，獲取手機短信、賬戶密碼等私密資料，并以轉賬的方式盜竊客戶賬號內的存款。

最后，用這一組數(shù)據(jù)和知識幫大家再敲敲安全的鐘，警惕隨時伸來的黑手。也期待阿里能盡快推出可集成指紋、語音等“生物信息”的支付寶版本。