由女白领支付宝18万被盗来谈谈支付宝的防护之道
据信息时报报道,1月2日下午,广州白领王小姐突然发现自己的手机用不了,开始时她以为只是手机坏了,隔日去手机维修点修理手机,结果手机完好,问题在电话卡上,在到营业厅补卡时被告知,她的卡在2号已经补办过了,王小姐有点担心,因为她的号码绑定了支付宝,悲剧到底还是发生了,她绑定了该手机号的支付宝内的18万被分七次以不同金额转至另一支付宝上。
王小姐的支付宝购买了保险,于是申请保险理赔,但由于王小姐的支付宝密码没有更改,支付宝方声称不确定是否真的被盗,因此拒绝理赔。
在这里普及一下支付宝保险理赔规则,倘若你的支付宝在密码没有更改的情况下资金被盗,那么对不起,你将失去理赔,可能支付宝方认为你使用手机不当(比如被手机病毒攻击导致支付宝密码被盗)导致的密码被盗责任不在支付宝方。
支付宝密码为什么被盗?
现在我们来分析一下王小姐支付宝被盗的原因,从整个新闻的报道来看,王小姐支付宝的密码肯定是被盗了,也就是说犯罪分子已经知道了王小姐的支付宝账号与密码(包括登陆密码与支付密码,严格来说,登陆密码只要手机丢失,小偷是很容易直接通过手机获取的,支付密码则相对难度要大些。),密码被盗原因可能是王小姐登陆支付宝的手机或者PC中了病毒或木马所致。但有一点笔者觉得奇怪,那就是犯罪分子为什么要挂失王小姐的手机呢(因为其并没有修改支付宝密码,具体是登陆密码还是支付密码新闻中并没有详叙)?因为不管支付宝是否绑定了手机号,其实只需要知道用户名与密码就能登陆支付宝并完成转账的,笔者估计可能的原因是为了拖延被王小姐发现资金被盗的时间了,而由犯罪分子补电话卡则说明王小姐的身份证信息亦被泄露了。
在这里再透露一个与资金安全息息相关的常识,那就是银行的身份识别系统与公安系统是实时联网的,个人身份证挂失后,银行系统可以查出来,而通信运营商的身份识别系统则未与公安系统联网,因此在进行身份识别时需要依赖工作人员人工识别,因此出错的概率大大提升,这也是本案中小偷为什么可以轻易通过假冒的身份证实现补换手机卡的原因。
如何保护支付宝资金的安全性?
从支付宝资金被盗的事件频频见诸于新闻报道来看,此类事件并不鲜见,那么如何避免呢?
我们先探讨一下一个较为普遍的情况,那就是手机丢失后该采取什么样的补救措施了?首先你马上需要做的就是借用一个你信任人的手机登陆你的支付宝,修改绑定的手机号,然后修改支付密码与登陆密码,完成这些后,你支付宝上的资金基本就是安全的了。
现在我们再回到王小姐事件上来,从事件的经过来看,其支付宝的密码(包括登陆密码与支付密码)肯定是被盗了,那么该如何避免密码被盗呢?这就要将手机端与电脑端进行分开探讨,因为在这两个地方皆可能导致密码被盗。
在手机端的防护方式上,首先,那就是如非必要,是不需要将手机越狱(iPhone)或则ROOT(安卓系)的,因为这样会导致手机操作系统底层权限对软件开放了,这样就更容易受到一些木马程序的攻击;再者下载软件尽量选择一些正规权威的网站下载;而对于收到一些陌生人发来的信息中的链接不要轻易打开;此外安装一些安全应用软件如360手机卫士、腾讯手机管家亦是必要的,只要做到这几点,手机端上的安全性基本可以高枕无忧了。
相对手机端而言,在pc端登陆支付宝要比手机端登陆支付宝更加危险,windows系统相对手机系统而言更为庞大,系统在经过了几十年的发展演化后,黑客们对它的运作机制了解得更为透切,因此其潜在的漏洞可能会更多,这样就给了木马软件更多的下手余地,当然用户亦勿需人人自危,必要的防护措施还是要的,如安装合适的杀毒软件,良好的使用习惯(如不浏览一些非法的网站,因为这些网站往往隐藏着众多的木马病毒)等。
支付宝可通过手机修改登陆密码,进行小额免密支付
当然,支付宝的安全性绝非仅仅关乎用户,支付宝方本身在软件的安全性设计上亦是需要提升的,笔者以忘记登陆密码为例,在进行重设登陆密码的过程中可谓相当顺畅,只需知道绑定的手机号码即可完成,也就是意味着一旦手机丢失,用户的登陆密码将会被轻易更改,此时可顺利地进行小额免密支付,从而给用户带来损失,这也是支付宝在后续的设计中需要改进的地方。整体而言,支付宝的安全性其实也并非那么不堪一击,只要注意以上这些方面,用户大可以安心地享受支付宝所带来的便捷的支付体验了。
(文/徐永红 物联传媒旗下中国一卡通网独家稿件,转载请注明来源作者!)