网购勿忘数据防泄漏 买单时注意“钱包”漏洞

        第三方支付的安全问题从来都不缺少关注的目光。在网络购物越来越繁荣的背景下，人们发现，对一种安全支付平台的期待，要胜过便捷的支付方式。对于占据国内第三方支付市场“半壁江山”的支付宝，安全问题更是绕不开的一个话题。

        今年“双十一”期间，淘宝天猫制造了一个网购神话，支付工具支付宝也被推到了“台前”。然而，近期关于支付宝用户账户信息泄露，以及受木马攻击的新闻不断，再次引发人们对支付宝安全问题的质疑。

        账户遭盗刷形式多样

        支付宝账户被盗刷的原因多种多样，综观媒体近期的报道，伪造支付宝邮件以及遭到黑客攻击、“钓鱼”网站等问题比较集中。其中，支付宝的快捷支付方式发生的安全问题最受人们关注。

        11月13日，有媒体报道称，一名淘宝卖家的手机被人销户，嫌疑人通过假身份证办理了换卡手续，然后登陆该卖家的淘宝账号，把绑定银行的钱通过快捷方式转入支付宝账户，随后再把钱从支付宝账户转走。从手机被停机，到支付宝账户被盗，再到账户内的金额被转移，整个过程仅用了短短41分钟。

        《新快报》11月14日报道，市民谈先生发现，自己开通了快捷支付功能的支付宝账户被一个名为“手机wap充值”的项目盗刷了597元余额，该账户绑定的银行卡也被盗取了近400元，谈先生怀疑支付宝存在安全漏洞。支付宝方面表示被盗原因疑为谈先生的电脑或者手机中病毒。对此说法，谈先生表示无法理解。“按支付宝的安全凭证来说，只有我授权的电脑可以交易，任何交易都要发交易密码到我手机上。可是被盗的款项有很多都是在我未开机的情况下交易的。”谈先生说：“我既没收到手机交易密码，电脑和手机都定期杀毒，为何被盗？”

        《北京晨报（微博）》11月15日报道里称，王先生反映，骗/子通过QQ获知他的银行账号等信息，并索要手机验证码，随后，开通了他的支付宝快捷方式，并转走账户里的2000元钱。王先生的室友小顾的支付宝账户资金也通过快捷支付被盗取。但让小顾想不明白的是，对方并不知道自己的支付宝交易密码，他们是如何盗取自己卡内的钱呢？“我发现快捷支付有的时候需要输入验证码，有的时候不需要，这过程很混乱，我也闹不明白。”

        《重庆晨报》12月17日报道称，一名用户的支付宝账号在完全不知情的情况下被盗，同时差评记录也被删除，该用户表示，要提高自己支付宝账户的安全性。同日，用户小张收到了来自犯罪嫌疑人刻意伪造的“支付宝”邮件，导致资金损失。

        支付宝岂能卸责？

        尽管支付宝方面不断强调自身的安全性，但仍有不少用户对快捷支付的安全性感到担忧。某银行网银部负责人表示，快捷支付是由支付宝平台控制资金安全风险，支付宝与银行的合作只限于账户绑定，他们并不进入银行的网银页面，也不依赖银行安全体系。

        使用QQ邮箱、绑定网银、快捷支付是支付宝的三大潜在安全问题。支付宝用户很多将QQ邮箱作为账号，一旦邮箱被攻击，支付宝交易记录等邮件便会泄露，密码被盗的概率也会更高。另外，支付宝与开通网银功能的银行卡进行绑定，特别是使用快捷支付的方式。一旦支付宝被盗，银行卡中的资金也变得失去保障。

        在用户的账户被盗刷，或者存在潜在危险时，并质疑支付宝可能存在安全漏洞时，支付宝通常会将其归结为病毒感染、黑客攻击等，并告知用户要提高警惕，注册完整的数字证书或者实名验证绑定手机以解决问题。

        然而，这些就足够保障支付宝的数据防泄漏了吗？就算千防万防，普通用户怎能阻挡住黑客或者病毒的攻击呢？

        支付宝要充分意识到安全问题对于用户的重要性，在无法百分之百保证账户资金安全的情况下，要负起足够的责任，不要辜负了用户的信任，支付安全的风险更不应当由广大用户来承担。

        山丽寄语

        随着电子信息时代的发展，网上购物是越来越多人选择的消费渠道。可网上购物的安全也是很多人担心，害怕的焦点。如何安全使用操作网上购物？山丽网安信息安全专家列举几项注意事项：

        1.病毒防护

        现在网络上的病毒越来越多。保护好自己的计算机信息是很重要的一步。定时升级病毒防护数据和了解病毒信息。

        2.密码保护

        密码要设置复杂，不要使用简单的数字。如生日，电话号码等。最好采用组合的形式来设置密码。同时注意定期更换密码。

        3.安全连接

        在提交任何个人敏感私密的信息时，尤其是银行卡号和支付密码，一定要确认你所点击的连接web站点的安全性和可靠性！

        4.隐私保护

        尽量减少暴露个人信息。填写在线表格时要格外小心，不是必填的信息就不要主动提供。永远不要透漏父母姓名这样的个人信息，黑客极有可能使用它来非法窃取你的账号。

        5.使用安全的支付方法

        使用信用卡和借记卡在线购物不但方便，而且很安全。使用正规的渠道的网上银行支付方式，不要因为快捷方便而使用一些安全性不强的快捷支付方式。依靠银行安全系统进行交易可以得到有关法律的保护，并且银行方面使用企业级加密软件可以保护客户信息。你可以对交易付款提出质疑，并在质疑解决之前拒绝付账。

        关键词：加密软件   信息安全