信息泄露、賬戶被盜……隨著網絡支付深入億萬用戶的日常生活,圍繞網絡支付的各種安全問題不時見諸報道。今天,支付寶就近期外界關心的網絡賬戶安全問題做出回應,介紹支付寶網絡支付安全現狀,提醒用戶一定要養成一系列安全使用支付賬戶的習慣。
手機銷號,
別忘了取消綁定賬戶
3月,一起棄用手機號引發網上支付賬號被盜的新聞引發媒體的廣泛報道。一位福州用戶棄用手機號后沒有及時取消手機號和支付寶之間的綁定,幾個月后,運營商將該手機號重新發放給他人使用,該手機號的新戶主發現自己的手機號已經綁定了一個支付寶賬號,遂利用手機號盜用了原用戶的支付寶賬戶。
“過去一年,支付寶因為運營商二次放號帶來的盜用問題不到100起,占支付寶整個快捷支付筆數的比例不到2500萬分之一。雖然是偶然事件,但這樣的事往往大幅降低用戶對于網上支付的安全感。”阿里小微集團共享平臺事業群總裁井賢棟表示,只要受害者能夠證明,支付寶賬戶確實在本人不知情時被盜,都可以申請支付寶賠償損失。一旦確定賬戶確實在本人不知情時被盜,支付寶會在72個小時內,先行賠付客戶的全部損失,沒有上限規定。
此外,記者從支付寶內部獲悉,鑒于近期接到的多起類似投訴,他們正在跟各大運營商與門戶網站商談,建立一個聯動機制。針對廢棄的手機號碼與郵箱,支付寶可以做一個調查,如果確實綁定了一些商務功能,支付寶可以對其進行限制。目前,這項工作已在進行中。
實際上,據記者調查,大意的網購者不在少數。不少人更換手機號碼時,很少會在意號碼是否還與銀行卡、支付寶綁定在一起。還有許多用戶以為,號碼注銷后,綁定也會自動清空。盡管實際發生盜刷的概率不高,支付寶方面人士強烈建議用戶要養成良好的安全使用習慣:“更換手機號碼之后應該通過相關頁面或者聯系客服,及時與關聯支付寶解綁。”
驗證碼,
任何時候也不能外泄
元旦前后,上海的某家知名網絡公司被曝光成為一個銷贓的集中地。有許多的木馬程序、釣魚網站,把騙來的錢款轉到那個公司的賬戶上,再提出去。
發生這類問題主要是因為用戶電腦被木馬程序掌控,當用戶在購物網站支付下單時,這個支付信息通過木馬把支付的信息、賬號、密碼抓取出來,在另外一家商家生成訂單。
在互聯網上,這種被稱為“釣魚”的行為已成為威脅網絡支付安全的核心威脅之一。易觀國際《中國第三方網絡支付安全調研報告》顯示,網絡支付安全中的最大問題為賬戶密碼被盜、交易中木馬和釣魚網站詐騙、隱私信息被截取。通過郵件、即時通訊、SNS等方式傳播釣魚網站甚至形成了地下產業鏈。阿里小微金融服務集團共享平臺事業群副總裁江朝陽在與記者溝通時表示,當前全球39%以上的電商網絡釣魚網站被支付寶與合作伙伴聯合攔截,但仍需全社會努力才能徹底打擊。
“網絡釣魚背后與傳統的短信欺詐有諸多相似之處。”江朝陽表示,在實際研究中也發現了兩者具有鮮明的地域性特點,“一些區域成為案件高發區,需要全社會共同關注。”
江朝陽建議用戶應該使用正版軟件,定期殺毒,并使用支付平臺推薦的安全產品進行自我保護,“一定要保管好賬戶與密碼,支付的時候無論如何不要把驗證碼提供給任何人,就算是支付寶總裁問你要也別給。”
便捷和安全可以兼得嗎
人們總有這樣的印象:繁瑣不便象征著安全,一旦駛上便捷的快速通道,就意味著無限接近危險。
互聯網支付的專業人士介紹,目前互聯網和傳統機構處理安全的不同理念有點類似一個大樓的安保,傳統機構可能會安排在大樓入口站上幾個保安,荷槍實彈,看起來很安全,但有人從窗戶進來了,里面就完全不設防,很難發現風險。而互聯網的安全理念是入口沒有保安,但在大樓的關鍵點都裝上探頭,任何一個行動都處于監控之下,一有風險,隱蔽的保安就會立刻到位處理,后者實際上更加安全。
在井賢棟看來,對互聯網支付企業來說,兼顧安全與便捷的追求是永無止境的。據了解,目前支付寶的安全團隊共有400人,在線運行1132臺服務器的平臺支持,每天分析2.4億的賬戶行為,每天處理近3000萬筆支付交易分析。
另外,支付寶也在構建更有保障的安全措施。4月15日,支付寶宣布向所有快捷支付用戶免費贈送一份由中國平安財產保險股份有限公司承保資金保障險。用戶今后使用快捷支付付款如果發生被盜,平安產險均將給予100%賠付。
不過,網絡用戶也應該注重對自身信息的保護。井賢棟表示,有些客戶將自己的交易情況截圖主動分享在網上公共空間,“客戶不知道這些共享會有很多人通過搜索引擎看到,給賬戶安全埋下隱患。”專業人士提醒,網上“曬”購物清單的時候千萬要對賬戶名稱、賬號、電話等隱私信息進行處理后再進行。