楚天金報訊
  本報記者梅丹
  如果您的手機、身份證和銀行卡同時被盜,這個手機裡面安裝了“支付寶錢包”,而且這個手機號是“支付寶錢包”的賬號,那麼您有可能遭受慘重的損失。因為一旦滿足這三個前提條件,小偷就可以通過重置密碼,盜竊您支付寶和餘額寶內的資金(目前餘額寶已吸納約4000億元資金)。愛網購的您,以後出門可得多多留神。
  步驟演示
  第一步
  點擊“忘記手勢密碼”,會出現“忘記手勢密碼需要重新登錄”的界面,點擊“重新登錄”,接著會出現“請輸入登錄密碼”。
  直接點擊“忘記密碼”,隨之出現“找回密碼”界面,在“賬戶”欄中輸入手機號,在“賬戶”下一欄中輸入“驗證碼”,手機將立即收到一條“短信校驗碼”,然後輸入“短信校驗碼”,即可重置登錄密碼。
  輸入重置後的密碼,即可進入“支付寶錢包”。
  第二步
  點擊首頁右下角的“更多”,在出現的頁面中點擊“賬戶安全”,然後在出現的頁面中點擊“找回支付密碼”,手機會收到一條“校驗碼”,接著按照提示輸入“校驗碼”。
  在接下來出現的頁面中,按照提示的“尾號為××××的×××行卡號”,輸入這張銀行卡的卡號,然後輸入身份證號,點擊“下一步”,出現重新設置密碼的頁面,輸入新的密碼,支付密碼即可重置成功。
  第三步
  在支付寶錢包首頁點擊“餘額寶”,點擊“轉出”,在出現的頁面上,點擊轉出到“支付寶餘額”,輸入轉出資金,然後點擊“立即轉出”。
  “支付寶餘額”內收到資金後,在“首頁”點擊轉賬,然後點擊支付寶轉到銀行卡,接著按照提示,輸入轉入銀行卡的卡號、開戶銀行、開戶姓名、轉賬金額等,即可完成資金的轉移。
  ■網絡傳言
  支付寶存在致命漏洞?
  隨著網購的興起,許多年輕人都喜歡通過支付寶進行購物,而隨著餘額寶的出現,一些原本在銀行存款獲取利息的市民,紛紛選擇把錢轉到餘額寶中理財。近日,楚天金報記者也辦理了餘額寶,並同時在手機上安裝了“支付寶錢包”。打開支付寶錢包先要輸入手勢密碼,完成支付還要輸入支付密碼,楚天金報記者感覺這個賬戶十分安全。
  據瞭解,通過餘額寶,用戶不僅能夠得到收益,還能隨時轉入支付寶進行消費支付,使用起來很方便。但是,一位朋友提醒楚天金報記者,現在網上有很多帖子,都說手機支付寶存在安全風險,勸記者一定要多加小心。起初楚天金報記者對此還是半信半疑,不過記者隨後上網搜索發現,網上有大量關於“支付寶存在致命漏洞”的信息,輸入關鍵詞“手機支付寶漏洞”,居然得到177萬個相關結果。
  ■記者驗證
  滿足三個條件即可被盜
  那麼支付寶真的存在致命漏洞嗎?楚天金報記者進行了驗證。記者發現,只要滿足三個前提條件,即用戶的手機、身份證和銀行卡同時被盜,剛好這個手機裡面安裝了“支付寶錢包”,而且這個手機號就是“支付寶錢包”的賬號,不法分子就能“盜竊”用戶支付寶和餘額寶內的資金。
  楚天金報記者發現,這個過程簡單得令人難以置信(如圖),只要滿足以上三個前提條件,不法分子就可利用您的手機號、身份證和綁定的銀行卡,重置支付寶登錄密碼和支付密碼。這兩個密碼重置成功後,不法分子就可繞過“用戶”的密碼,直搗“支付寶錢包”,並“盜竊”餘額寶內的資金。
  ■支付寶回應
  如發生被盜會全額賠付
  這樣的漏洞,支付寶公司知道嗎?支付寶公關部張雨花在接受楚天金報記者採訪時表示,這是一種極端的情況,發生的概率很小,不屬於漏洞,因為漏洞是普遍會遇到的問題。
  那麼如果發生這種極端情況,用戶的損失該如何彌補?張雨花表示,即使這種極端的事情發生了,一切被盜的損失都會由支付寶來承擔。支付寶公司通過跟保險公司的合作,能為用戶可能發生的風險,提供無理由全額賠付的保障,基於這種保障,可以確保沒有任何一個用戶因為賬戶被盜用發生實際損失。此外,用戶手機等私人物品丟失後,請一定要致電95188,告訴客服並掛失。如果用戶發現自己的支付寶賬戶被盜,也可以撥打這個電話。
  ■記者手記
  請支付寶直面“漏洞”
  何謂漏洞?一種解釋是縫隙、小孔。還有一種解釋是破綻,不周密之處。支付寶公司如果因為這是一種極端情況,是一種發生概率很小的情況,就否認這是漏洞,實在不像“全球最安全的網上支付平臺”的作為。
  當然,我們應該為支付寶“無理由全額賠付的保障”叫好,但也請支付寶直面這個“不周密之處”,想方設法堵住這個“縫隙”,消除這個破綻,讓發生這種極端情況的概率變為零。因為今非昔比,許多用戶支付寶內的資金已不是幾百元餘額的小事,更多用戶把幾萬甚至幾十萬、幾百萬元的資金,轉移到了可與支付寶互轉的餘額寶內,一旦發生這種極端情況,無論對用戶還是對支付寶,都會造成不良後果。
  ■鏈接
  “洗劫”支付寶賬戶盜刷犯罪竟成產業鏈
  收購支付寶信息、偽造身份證、持假證辦理手機卡、盜取支付寶賬戶餘額……從北京警方近日破獲的案件來看,上述繁瑣的過程竟已形成犯罪產業鏈,而且就發生在你我身邊。
  防不勝防的“洗寶”
  手機長時間沒信號?不要以為只是網絡或手機故障,還有可能是面臨賬戶被盜刷的安全風險。記者從北京市西城區檢察院瞭解到,日前北京警方破獲了一起涉及支付寶安全的案件,被害人支付寶內6萬多元被輕鬆盜刷。
  2013年12月底,單先生在外出差時,突然發現自己的手機沒有了信號,開始他以為是地方信號不好或手機故障,並沒有在意。然而當天回到北京後,單先生髮現依然沒有信號,並且測試自己的手機本身並沒有故障。在詢問營業廳後,工作人員告訴單先生有人給他的號補辦了SIM卡,因此他使用的卡已作廢。這讓單先生一頭霧水,但更讓他大吃一驚的事情也隨之而來。當單先生查詢自己的支付寶賬號和捆綁的銀行卡時發現,其支付寶賬號密碼和淘寶賬號密碼已被修改了,支付寶內6.5萬元及與支付寶捆綁的銀行卡內2000元已被盜刷。
  接到報警後,警方迅速展開調查,併在今年1月份將兩名犯罪嫌疑人林某、黃某分別抓獲歸案。據林某交代,盜刷支付寶這種犯罪已不新鮮,甚至在圈子裡已有了名詞叫做“洗寶”。根據林某的供述,檢察官發現,盜刷別人的支付寶其實並不像網絡傳言那樣只通過手機就可以隨意“洗寶”,而是需要很繁瑣的一些方法。
  找“料”辦證一條龍
  盜刷支付寶的第一個步驟就是購買信息,即不法分子會通過網絡購買大量的支付寶賬號和密碼,這在圈子內被稱為找“料”。然而這些信息中絕大多數賬號和密碼並不是對應的,為了篩選出其中正確的信息,他們會通過專門的軟件進行掃描。
  在掌握了一些正確的支付寶賬號和密碼後,林某就會先登錄到對方賬戶看看其支付寶裡面是否有較多的餘額。記錄下幾個存有大筆餘額的賬號後,林某會通過圈子裡朋友的介紹找到“熟人”,這些人可以根據賬號查到該用戶的真實姓名、身份證號以及綁定的手機號。
  在得到這些信息後,林某又會找到另一些人,根據姓名以及身份證號查詢到更詳細的一些資料,這些資料是辦理假身份證所必需的信息。有了以假亂真的身份證,黃某就能堂而皇之地去銀行和手機營業廳辦理與支付寶賬戶在同一人名下的銀行卡和SIM卡。如此一來,黃某便肆無忌憚地分次將支付寶中餘額轉到自己的銀行卡上,再從容地進行套現。 (新華網)
  (原標題:圖文:手機丟了支付寶賬戶危險了�
arrow
arrow
    全站熱搜

    vdjnpgxh 發表在 痞客邦 留言(0) 人氣()