可怕!數十支付寶賬戶被盜刷
【看中國2016年12月17日訊】大陸居民個人信息泄露非常嚴重,隨著網路電信詐騙手段和花樣不斷翻新,令用戶防不勝防。近日,又有數十位支付寶用戶被盜刷。
據大陸《財新網》報導,12月11日,數十位蘇州用戶的支付寶賬戶被盜,平均被盜刷金額數千元。支付寶擁有超過4.5億用戶,在2000元以下可以免密支付,其用戶數據安全風險受到關注。
負責網路技術支持的螞蟻金服12月16日回應稱,目前初步判斷是用戶信息泄漏導致的賬戶被盜,目前已報警,並提供了相關偵查線索。但目前為止,尚不能確定數據泄漏的原因。
據稱,盜刷支付寶前需經過兩層安全檢驗。一是登錄本身,需要賬號和密碼;二是需要雙因子驗證,比如說手機驗證碼的驗證。「所以通常來看,即使是賬號密碼丟失,也不一定會發生盜刷。這時候除非我拿到你的手機或者給你的手機植入木馬,可以直接截獲手機驗證碼。」螞蟻金服方面表示。
螞蟻金服提醒用戶在設置移動支付賬戶的密碼時,盡量注意不要使用相同的密碼,此外定期更換並提高密碼安全等級,不要多個賬號使用同一密碼等。同時,用戶最好將賬戶與手機綁定,多一些聯動監測賬號變換。
上週末,「京東超過12G的數據疑似外泄」的文章被廣泛傳播,文章稱數據包已經在黑市開始流通。京東官方連夜發布聲明解釋稱,這些數據來源於2013年Struts 2的安全漏洞問題。當時大規模的網際網路用戶數據泄漏曾引起工信部介入調查。
事實上,支付寶也是受2013年數據泄漏影響的平臺之一,當時漏洞報告平臺的報告稱,千萬量級的支付寶賬戶信息泄漏,被用於網路營銷,但裡面只有支付用戶的賬號,沒有密碼。當時支付寶否認存在漏洞。
2016年11月2日,一名署名「被支付寶傷害的羊 」在網上發文, 講訴支付寶被盜刷經歷。他稱,2016年10月31日傍晚他從建設銀行轉了3萬元到支付寶上,對於支付寶大多用戶是一個再簡單不過的操作。當天晚上和家裡人通了電話之後,在11點多鐘,他打開自己的支付寶賬戶一看,賬戶餘額已經變為零。當時真的是被嚇住了,使用支付寶長期以來從未發生過這種事情,第一反應是關掉再打開,可是賬戶仍然顯示為零。然後我又焦急的查看支付寶賬單,一個叫「任柯」的賬戶名已經轉走了他的3萬元存款。
發現被盜刷後,他馬上聯繫支付寶的客服,以及淘寶公司,還到公安局報了案。截止到他發稿,支付寶賬號如何被盜的也不清楚,損失的金額也沒有追回。