由女白領(lǐng)支付寶18萬被盜來談?wù)勚Ц秾毜姆雷o(hù)之道

　　據(jù)信息時(shí)報(bào)報(bào)道，1月2日下午，廣州白領(lǐng)王小姐突然發(fā)現(xiàn)自己的手機(jī)用不了，開始時(shí)她以為只是手機(jī)壞了，隔日去手機(jī)維修點(diǎn)修理手機(jī)，結(jié)果手機(jī)完好，問題在電話卡上，在到營業(yè)廳補(bǔ)卡時(shí)被告知，她的卡在2號(hào)已經(jīng)補(bǔ)辦過了，王小姐有點(diǎn)擔(dān)心，因?yàn)樗奶?hào)碼綁定了支付寶，悲劇到底還是發(fā)生了，她綁定了該手機(jī)號(hào)的支付寶內(nèi)的18萬被分七次以不同金額轉(zhuǎn)至另一支付寶上。

　　王小姐的支付寶購買了保險(xiǎn)，于是申請保險(xiǎn)理賠，但由于王小姐的支付寶密碼沒有更改，支付寶方聲稱不確定是否真的被盜，因此拒絕理賠。

　　在這里普及一下支付寶保險(xiǎn)理賠規(guī)則，倘若你的支付寶在密碼沒有更改的情況下資金被盜，那么對(duì)不起，你將失去理賠，可能支付寶方認(rèn)為你使用手機(jī)不當(dāng)(比如被手機(jī)病毒攻擊導(dǎo)致支付寶密碼被盜)導(dǎo)致的密碼被盜責(zé)任不在支付寶方。

　　支付寶密碼為什么被盜?

　　現(xiàn)在我們來分析一下王小姐支付寶被盜的原因，從整個(gè)新聞的報(bào)道來看，王小姐支付寶的密碼肯定是被盜了，也就是說犯罪分子已經(jīng)知道了王小姐的支付寶賬號(hào)與密碼(包括登陸密碼與支付密碼，嚴(yán)格來說，登陸密碼只要手機(jī)丟失，小偷是很容易直接通過手機(jī)獲取的，支付密碼則相對(duì)難度要大些。)，密碼被盜原因可能是王小姐登陸支付寶的手機(jī)或者PC中了病毒或木馬所致。但有一點(diǎn)筆者覺得奇怪，那就是犯罪分子為什么要掛失王小姐的手機(jī)呢(因?yàn)槠洳]有修改支付寶密碼，具體是登陸密碼還是支付密碼新聞中并沒有詳敘)?因?yàn)椴还苤Ц秾毷欠窠壎耸謾C(jī)號(hào)，其實(shí)只需要知道用戶名與密碼就能登陸支付寶并完成轉(zhuǎn)賬的，筆者估計(jì)可能的原因是為了拖延被王小姐發(fā)現(xiàn)資金被盜的時(shí)間了，而由犯罪分子補(bǔ)電話卡則說明王小姐的身份證信息亦被泄露了。

　　在這里再透露一個(gè)與資金安全息息相關(guān)的常識(shí)，那就是銀行的身份識(shí)別系統(tǒng)與公安系統(tǒng)是實(shí)時(shí)聯(lián)網(wǎng)的，個(gè)人身份證掛失后，銀行系統(tǒng)可以查出來，而通信運(yùn)營商的身份識(shí)別系統(tǒng)則未與公安系統(tǒng)聯(lián)網(wǎng)，因此在進(jìn)行身份識(shí)別時(shí)需要依賴工作人員人工識(shí)別，因此出錯(cuò)的概率大大提升，這也是本案中小偷為什么可以輕易通過假冒的身份證實(shí)現(xiàn)補(bǔ)換手機(jī)卡的原因。

　　如何保護(hù)支付寶資金的安全性?

　　從支付寶資金被盜的事件頻頻見諸于新聞報(bào)道來看，此類事件并不鮮見，那么如何避免呢?

　　我們先探討一下一個(gè)較為普遍的情況，那就是手機(jī)丟失后該采取什么樣的補(bǔ)救措施了?首先你馬上需要做的就是借用一個(gè)你信任人的手機(jī)登陸你的支付寶，修改綁定的手機(jī)號(hào)，然后修改支付密碼與登陸密碼，完成這些后，你支付寶上的資金基本就是安全的了。

　　現(xiàn)在我們再回到王小姐事件上來，從事件的經(jīng)過來看，其支付寶的密碼(包括登陸密碼與支付密碼)肯定是被盜了，那么該如何避免密碼被盜呢?這就要將手機(jī)端與電腦端進(jìn)行分開探討，因?yàn)樵谶@兩個(gè)地方皆可能導(dǎo)致密碼被盜。

　　在手機(jī)端的防護(hù)方式上，首先，那就是如非必要，是不需要將手機(jī)越獄(iPhone)或則ROOT(安卓系)的，因?yàn)檫@樣會(huì)導(dǎo)致手機(jī)操作系統(tǒng)底層權(quán)限對(duì)軟件開放了，這樣就更容易受到一些木馬程序的攻擊;再者下載軟件盡量選擇一些正規(guī)權(quán)威的網(wǎng)站下載;而對(duì)于收到一些陌生人發(fā)來的信息中的鏈接不要輕易打開;此外安裝一些安全應(yīng)用軟件如360手機(jī)衛(wèi)士、騰訊手機(jī)管家亦是必要的，只要做到這幾點(diǎn)，手機(jī)端上的安全性基本可以高枕無憂了。

　　相對(duì)手機(jī)端而言，在pc端登陸支付寶要比手機(jī)端登陸支付寶更加危險(xiǎn)，windows系統(tǒng)相對(duì)手機(jī)系統(tǒng)而言更為龐大，系統(tǒng)在經(jīng)過了幾十年的發(fā)展演化后，黑客們對(duì)它的運(yùn)作機(jī)制了解得更為透切，因此其潛在的漏洞可能會(huì)更多，這樣就給了木馬軟件更多的下手余地，當(dāng)然用戶亦勿需人人自危，必要的防護(hù)措施還是要的，如安裝合適的殺毒軟件，良好的使用習(xí)慣(如不瀏覽一些非法的網(wǎng)站，因?yàn)檫@些網(wǎng)站往往隱藏著眾多的木馬病毒)等。

　　支付寶可通過手機(jī)修改登陸密碼，進(jìn)行小額免密支付

　　當(dāng)然，支付寶的安全性絕非僅僅關(guān)乎用戶，支付寶方本身在軟件的安全性設(shè)計(jì)上亦是需要提升的，筆者以忘記登陸密碼為例，在進(jìn)行重設(shè)登陸密碼的過程中可謂相當(dāng)順暢，只需知道綁定的手機(jī)號(hào)碼即可完成，也就是意味著一旦手機(jī)丟失，用戶的登陸密碼將會(huì)被輕易更改，此時(shí)可順利地進(jìn)行小額免密支付，從而給用戶帶來損失，這也是支付寶在后續(xù)的設(shè)計(jì)中需要改進(jìn)的地方。整體而言，支付寶的安全性其實(shí)也并非那么不堪一擊，只要注意以上這些方面，用戶大可以安心地享受支付寶所帶來的便捷的支付體驗(yàn)了。

　　(文/徐永紅 物聯(lián)傳媒旗下中國一卡通網(wǎng)獨(dú)家稿件，轉(zhuǎn)載請注明來源作者!)