随着互联网行业的飞速发展,网络越来越深地介入了日常生活。互联网企业也随之扩大规模,并开始涉及金融等传统行业。就在我们越来越习惯使用QQ、支付宝这些网络工具时,用户信息泄露、支付账户被盗刷这些损害网络用户利益的事情却时有发生。
本报记者 张頔
网络工具漏洞导致个人信息大量泄露
近日国内安全问题反馈平台乌云(WooYun)公布了一份漏洞信息,信息显示腾讯群关系数据库或已经泄露,该数据库将导致用户资料大量泄露。
按照漏洞描述的介绍,目前外界已经有了下载地址,迅雷上就可以看到很多用户数据,可能是早期的漏洞被利用抓取的。接触到数据的人可以根据QQ号码查到一个人的姓名、年龄、关系网甚至从业经历等等。
由于QQ和微信相关联,而微信已经具有了支付功能,因此,此次信息泄露可能引发新一轮的诈骗和攻击,造成用户财务上的损失。此外,微信还关联了手机号,在手机号与第三方支付普遍绑定的当下,由此引发的威胁还有扩大的可能。
支付账户绑定手机快捷背后有隐患
随着互联网金融的不断发展,支付方式也变得越发便捷,支付宝、微信支付等第三方支付都采用了手机绑定。而近日出现的支付宝盗刷案件,让依赖手机验证的第三方支付暴露出一定的安全隐患。因此,个人信息一旦泄露,将直接危及账户安全。
近日有媒体报道,不法分子在获取了一位上海市民的身份证、银行卡等信息后,通过伪造其身份证在广东补办了该市民的手机卡号,随后通过注册支付宝账号关联了他的银行卡,最终转走了账户里的余额。
支付宝此前也曾爆出过盗刷事件,与手机绑定的支付宝账户,其密码修改流程只需通过绑定支付宝的手机认证就可以修改。因此不法分子只要获得短信验证码就能轻易修改支付宝密码,然后再将他人支付宝账户上的钱转走。而手机卡能通过伪造身份证补办或以特殊技术复制,以此接收验证短信。
业内观点
互联网金融创新 安全保障还有缺陷
在以上案例中,不法分子并没有获取用户的身份证、手机、银行卡等实物,只是掌握了用户的身份证号、银行卡号、手机号等个人信息,以伪造身份证、冒充补办手机卡等手段通过第三方支付实现了盗刷。
支付宝回应上海市民被盗刷事件时表示,事件的起因在于有人使用假身份证在营业厅补办手机卡,这是支付宝不可控的。而电信营业厅在补卡环节核实身份证真伪时,并不能像酒店一样通过与公安系统联网来检验身份证真假,这在一定程度上增加了准确核实的难度。
有业内人士认为,快捷支付是互联网金融的创新,但目前安全保障还有很大欠缺。此外,为保证第三方支付的安全,在平时使用金融支付手段时,用户应对绑定快捷支付的银行卡进行限额设定,这样可以避免更大的损失。在登录第三方支付界面时,应注意取消“记住用户名”、“固定天数内自动登录”等设置,同时选择没有公开过的电子邮箱做第三方认证通道。
|
