概況
密碼泄露牽連支付寶?
2011年12月21日,武漢網友喵喵收到了一條簡訊,發現自己的支付寶發生交易500元。喵喵立馬查詢自己的銀行卡,發現果真少了500元。
“我沒有開通網銀,為了方便,就開通了支付寶快捷支付功能”,喵喵回憶:“這樣,我的銀行卡和支付寶綁定了,只要在網上輸入密碼,就可以從卡上劃錢。發現支付寶密碼可能被盜後,我致電支付寶客服,竟然發現綁定的手機號都不是我的了。”
21日,也正好是CSDN密碼泄露的日子。記者發現,在得意等論壇上,不少網友有跟喵喵一樣的遭遇。桃子稱:“我的支付寶也被盜用過”,ellen稱:“支付寶中也有一筆500的即時到賬交易等著付款,但不是自己買的”。更多的網友則一窩蜂,取消了自己的快捷支付方式。
在多個網路門戶使用相似的賬戶和密碼,或許使得密碼泄露牽連支付寶等網路支付工具。
喵喵稱:“我的支付寶密碼、淘寶賬號密碼信箱密碼、手機密碼都極為相似。”支付寶客服人士則告訴記者:“這次,支付寶的用戶資料並沒有泄露,但是如果用戶在支付寶使用的是和其他論壇相似的賬號、密碼,則可能被套用,建議儘快修改密碼。”
網路快捷支付安全之辯
2011年4月份,支付寶推出“快捷支付”功能,讓沒有在銀行開通網銀功能的用戶,更便捷的在“線上”刷卡。
事實上,很多用戶覺得,在銀行開通網銀功能比較麻煩。一般需要親自到銀行網點申請,多數銀行會發放一個類似於隨身碟一樣的驗證碼器,每次交易都需要輸入隨機密碼;有的也可以選擇綁定手機,每次交易都會傳送一個驗證碼到手機。
在鍵盤上點擊一下,就省去了上述諸多步驟,的確方便不少。據淘寶公布,目前使用“快捷支付”功能的支付寶用戶已經達到50%以上,也就是每天有500多萬筆交易使用了“快捷支付”。
支付寶相關負責人告訴記者:“事實上,我們在6月份就發現有些網站的密碼出現泄露情況,並對部分用戶採取了特殊保護手段。這幾天,支付寶用戶密碼被盜頻率並沒有明顯變高,支付寶支付的風險比率要低於萬分之五。”
但武漢招商銀行電子銀行產品經理李雪梅介紹:“我們還是強烈建議客戶,如果要使用無卡支付,採用隨身碟驗證器或綁定手機。因為只有這樣,密碼等信息不會通過網路傳輸,不會被黑客或木馬程式影響。”
“如果用戶是使用快捷支付發生資金損失,我們在72小時內將全額賠付”,支付寶負責人強調:“任何支付方式都是有風險的,用戶要養成良好的網路消費習慣,設定獨一無二的、高安全級別的密碼,不要點擊不明連結安裝不明檔案,儘量使用數字證書、寶令、支付盾等安全產品,綁定手機,使用手機動態口令等。”
延伸
網路安全問題再受拷問
上百萬的用戶信息被黑客泄露,眾多網友紛紛在第一時間修改了相關用戶名密碼,不少網友和業內人士也在質疑相關網站所採用的安全模式問題,。
據此前360發布的《2011年上半年網際網路安全報告》,黑客竊取網站資料庫的危害已遠遠超過盜號木馬。因為如果一家網站伺服器被黑客攻破,成百上千萬用戶的常用信箱和密碼泄露後,可能導致網上支付等其他重要賬號也一併失竊。
值得注意的是,接近年末網際網路的安全問題也接踵而至。此前爆發的微博、MSN大面積盜號事件,其攻擊方式均為黑客“拖庫”後試探盜號的。2011年11月上旬,MSN就曾經遭遇到大面積的賬號被盜事件。當時不少用戶發現自己的賬戶出現異常情況,其中有些是自己賬號無法登錄,系統提示“密碼錯誤”,有些則是用戶收到好友突然發來借錢的訊息。
不僅如此,最近一直在推行實名制的新浪微博也遭遇了相同的情況。本月中旬有多數網友反映自己的微博賬號疑似被盜用,在登錄新浪微博時,出現需要更改密碼才可登錄的情況。新浪微博對此表示,通過排查發現近期多起賬戶被盜現象。
上述事件都是因為註冊賬號時用同一信箱或是密碼所致。目前可供用戶使用的網際網路服務很多,基本都通過用戶信箱註冊。用戶可能在不同的網站註冊時,會設定相同的密碼。導致一旦某個網站的密碼被盜,多個網站的賬號均可能被盜。
360方面表示,網路服務商應重視並加強對用戶數據的安全保護,除了修復網站和伺服器系統漏洞外,還應注意對用戶數據進行加密存儲,把黑客攻擊的風險降到最低。金山也在相同時間發布了預警公告,並否認了公司員工為首個網上傳播的網民。