黑客不入侵你的电脑和手机就可以偷你支付宝的钱-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

黑客不入侵你的电脑和手机就可以偷你支付宝的钱

事情经过：

13年11月2号晚，22点10开始，落在睡房的移动号接连收到数十条工商银行短信，都是关照银行卡付出200元。23时左右回寝时发现短信，检查银行卡、口令卡均在身旁。随即检查付出宝交易记载，发现从22点10左右开始，数十笔200元的经过快捷付出购买迅雷公司雷点的交易已成功，钱就是从这里跑走的。

随即检查了所有下载过付出宝的移动电子设备，全在身边，尤其是已开通手机验证的电信手机也在手旁且未有任何付出宝短信验证。

23:30之前修改了付出暗码（经过电脑），此时建行卡已空，委托同学至atm处将工行卡中全部钱取出。更神奇的事情产生了，修改付出暗码后，钱依然在不断被转走，同学到atm处查询余额是还有1100的，取款时发现余额不足，再取只剩700了。这时卡里还剩50多元，于是这位专业的盗徒发现200、100都无法付出后，坚定把仅剩的50也给弄走了。终于，一张建行卡和一张工行卡彻底空了。

后来慢慢想这件神奇的事情，怎么都表明不通。

本人用淘宝有八年了，一直对付出宝的宁静性十分信赖，从必要欣赏器控件支持的付出暗码的复杂和唯一，到宁静控件，包括200元以上快捷付出需手机短信校验办事，总觉得没可能出现大额资金经付出宝被盗的环境。而且电脑防毒我也是一直很留心的。只是付出宝登录暗码这些年来一直没自新，很简略也与许多其他网站雷同，这个肯定是曾经被盗取的也得到了官方证明。

有官方消息了，以下为转载

复制受害人手机卡，再经过手机卡内付出宝绑定的银行卡将钱转走——日前，靠这一手段作案数起的杨某、余某被重庆市渝北区**分局龙溪派出所抓获，涉嫌盗窃罪已被刑拘。

案件中，从保险公司、手机运营商到付出宝，个人信息和网络付出层层失守，令人担心。现在，网络付出与手机等个人信息密切“绑定”，我们如何保护本身的信息以致资金宁静？

网站可查到个人信息，用假身份证轻松补办手机卡

记者从警方了解到，9月2日，龙溪派出所接到受害人王某某报警：本身农业银行卡内的19120元钱被人分5次转到了建设银行一个陌生账户上。

杨某、余某被抓获后交代，8月中旬，由于看到网传可经过一些操作转走他人付出宝里的钱，杨某登陆进入某保险公司网站查询页面，任意输入一个名字“王某某”碰运气，页面竟显示有这个人，并公布有其身份证号码和手机号码。之后，杨某任意找了一张照片制作了“王某某”假身份证。

9月1日，杨某让余某拿着假身份证去电话营业厅补办王某某的手机卡。为避免被人猜疑，余某将所有材料交给了本身乘坐的摩托车司机帮忙代庖。摩托车司机声称是替朋友补办，且背出了电话号码，电话营业厅人员便给补办了手机卡。

记者向手机运营商客服处了解到，他人代庖补卡只需提供代庖人和机主的有效身份证原件、经机主本人签名的委托书。对于不法分子利用假身份证补办他人手机卡的案件，营业厅可提供录像和留存材料协助破案，但是办理补卡时，营业厅对于身份证真假的辨认条件确实有限。

假机主“找回暗码”，盗取原机主付出宝并转账

补办手机卡后，杨某等人立刻经过手机号码找回王某某的付出宝登录暗码，用转账业务将受害人付出宝绑定银行卡上的钱转到了本身的银行卡上。

据警方介绍，就在9月1日，王某某手机卡出现了信号故障，不克不及使用。9月2日，王某某到营业厅恢复手机卡后，收到短信提示，才知钱被转走。王某某手机卡出现故障，正是由于杨某等人补卡成功后，原来的手机卡失效。

可前后两天，先是补卡，之后是补卡当日就出故障，然后第二天再来恢复使用，办理业务的工作人员不会看到记载、觉得十分吗？记者了解到，机主本人或者包办人要求恢复手机卡使用，营业厅工作人员验证身份信息后，便可补卡。尽管联网体系内记载有之前办理的业务，但只无机主本人或者包办人提出申请，工作人员使用进一步查询的功能才能看到。

警方表示，任何与资金账户相干并绑定的手机号码，如出现不克不及使用等“故障”，须鉴戒被盗用的可能。此外，不要在手机**的网银上寄存现金。

付出平台多重验证，难挡源头信息泄漏

付出平台作为最后一道关卡，有些付出验证方式是不是太依赖手机了？

近日，有网友称，买到新的手机号码后，发现该号码之前绑定了一个付出宝账号，经过“忘记暗码”功能和短信验证码，就能得到原机主的淘宝和付出宝账号。

对于这个问题，阿里小微金服风险管理部总监徐蔚报告记者，付出宝更自新“找回暗码”功能，目前必要手机短信校验及身份信息等多重信息验证，一定程度上降低了风险。

据介绍，付出宝使用了以通讯加密、宁静控件、权限体系、在线实时交易风险监控体系为底子的技术方案，为用户提供登录和付出双暗码、防钓鱼签名、数字证书、手机动态口令、付出盾等宁静解决方案。

对于在线实时交易风险监控，财付通助理总司理、风险管理中心总监张平博士举例说，要是用户忽然出现单笔大额异地交易，或体系检测到可疑的操作，会停息交易并人工确认。

徐蔚说，针对近期产生的多起因手机卡被复制、身份信息被窃取而产生的案件，付出宝加强在线交易监控力度，使用设备可信度、操作举动比对等妙技来进步风险辨认率。

徐蔚夸大，手机是互联网付出宁静保障中一项比力重要的可信认证，但并不是孤立起作用的。身份证是个人信息可靠标识，像王某某这件事，重要还有身份信息泄漏和运营商二次放号的问题。此外，凭据付出宝新浪官方微博称，10月底引发质疑的“付出宝无故被转走5万元，黑客称系测试宁静漏洞”一事，所谓“黑客”也是利用熟识关系获得受害人身份信息和手机信息才得手的。

付出宁静需多方努力，个人信息保护亟须堵漏

王某某的遭遇，起首源于不法分子从保险公司网站轻易查到了身份信息。其实，包括招聘、交际甚至单元等网站在这方面都有漏洞。

360网购先赔负责人万仁国认为，保障付出宁静必要社会各界配合努力，“宁静取决于最短的那块板。”

万仁国说，网络付出必要更高强度、多重的验证机制。单靠手机身份验证，确实无法应对不法分子补办他人SIM卡、GSM短信嗅探等环境。专家提醒，个人要是打算废弃某个手机号码，一定要清除该手机号所绑定的办事。

徐蔚表示，移动互联网时代，用户对移动付出体验的便捷要求越来越高，也陪同着风险概率的提升。希望用户能妥善保管个人身份证、银行卡及其他隐私信息；同时，获取相干信息的机构、单元、企业应完善宁静机制，运营商、银行应配合就要害业务受理加强身份审核。

福州电脑维修

TAG:

评论加载中...