支付宝自动转账“伪慈善” 网络支付安全须留神
近日,有网友发帖称,在没有经过自己操作或授权的情况下,其名下的支付宝账户竟然有6000余元不翼而飞,被“自愿”的捐到某公益基金会。一经上网搜寻相关情况,发觉有此种际遇的网友不在少数。拥有超过5亿用户的支付宝是目前国内主流的网络支付方式,账户资金安全随即引起网民的广泛关注。其后,支付宝公司回应称,该账户的6000多元大额捐款情况属于个例,是因用户账户设置不当造成,其他有类似情况的用户则很有可能是支付宝密码被盗取所致。据该网友回忆,“从9月26日开始,账户上的钱莫名其妙地被一笔一笔捐到了‘绿化基金会’!”。而经过网络搜索,发现有大量网友有类似经历。早在今年8月16日,网友“deviance”便曾发布截图称,他两个月没有使用过支付宝,一次无意间登录发现“我的账号在8月13日竟然鬼魅般上线了,还煞有介事地将一毛钱捐给了某绿化基金会。”随后不少有相似经历的网友跟帖响应,“被捐款”的数额从一角到几元、几十元不等,大多数额较低,不知不觉当中,自己竟遭遇“伪慈善”,在中国慈善事业正陷入信任危机的当下,更让群众敏感的神经紧绷了一下,疑窦丛生。
支付宝公司公关部相关负责人表示,该公司已经接到过不少类似的投诉,当中存在一些共同点,譬如数额都很少,多为几元、几角,都是被转账到一些慈善基金的名下,“有人恶意去试验密码是否正确,或验证有没有余额”,基本可以确定是密码泄露造成的,如果客户要求退款,公司可以与相关慈善组织联系。而损失6000多元的情况则有别于此,经支付宝公司沟通了解,是该卖家账户上有捐赠入口,将销售额按一定比例捐赠给慈善组织,该用户误将比例设置成了100%,即收入多少捐多少,而用户此前并没察觉。
虽然这些“被自愿”转账的用户损失数额都不大,但泄露了支付宝密码可能会带来其他额外的麻烦。国内电子商务专家中国诺网指出,这些盗取电子商务账户信息的木马可能并非针对某个具体的用户,而是广泛撒网,批量捕获的,所以每次都受害者众。目前在众多容易受到木马感染的途径当中,网络下载已经跃居首位,据统计,超过55%的木马感染都是在下载文件的过程中发生的,国内每天约有145万网民下载到带毒文件而遭受木马病毒攻击。要营造一个安全、稳定的网络支付环境,良好的上网习惯必不可少。
提点一:不要从陌生的站点下载软件、文件,不要点击不明链接
网络软件和信息、报告几乎无时无刻都在交替更新,每一台接入互联网的电脑都有需要更新软件版本、下载文档文件的时候。目前很多下载站点都已经与其网络服务供应商达成合作协议,推出安全认证服务;一些新版本的浏览器也有网址危险等级风险评估功能,可以有效的阻断一些尝试连接带有安全威胁网站的访问。下载文件的时候尽量考虑规模较大,网络营运认证、备案手续完备的网站,谨慎选择一些插件众多、广告乱飞的陌生站点。
网络上有些存在风险的链接会通过设置图片超链接、自动跳转等方式存在,一旦点击过后,就会在后台自动加载病毒木马。超链接也会通过各种伪装,以“善意”面目示人,例如经常出现的邮件中奖诈骗,诱使用户点击“中奖链接”,或者伪装为系统退信,让用户点击某链接以了解“退信”详情,这种欺骗手段屡见不鲜;
提点二:使用数字证书、安全支付插件等防护产品
团购网站是使用网络支付作为主要支付方式的网站类型。据统计,目前在我国已经有超过5000家的团购网站,因为大多使用相同的开源团购程序,故一旦源文件出现漏洞,便成“火烧连营”之势。经分析,超过70.6%的团购网站存在高危漏洞,可能导致消费者密码泄露、消费票据失窃。所以在进行网络支付时,尽量使用安全支付插件,例如数字证书、支付盾等安全保护,即使密码被盗,盗用者在没有安全证书的情况下也无法操作资金,从而降低交易风险;
提点三:定期更新密码,做好备份
定期更新密码的习惯可能很多用户都有,但有些用户却没理解,以为“更新”就是改变一点,换一下即可,其实不然。作为新密码,首先要与旧有密码有明显的区分度,譬如旧密码为“abc123456”,如果单纯的通过切换不同的排列组合修改为“ab123456c”安全系数显然不够。不仅排列组合要换,组成元素也要更新,提高破解难度。同时,因为现在网络账户众多,在同一用户名下的密码切莫统一密码,要根据账户的重要程度提升密码的复杂程度,避免“一输全盘皆输”。
在更新密码之余,也需要做好账户信息的备份,例如在线上设立一些带有多重口令、问答认证的记事本用以记录,或者在线下抄写过后妥善存放。
网络虚拟世界很多时候甚至比现实世界更为危险,处处危机四伏。因为在这个不能直接触摸的世界里面,一旦遭到潜在的风险,往往不易擦觉,当事态蔓延时已经危害甚重。要保管好各位网民的虚拟钱包,客观上需要网络支付供应商、网络服务商共同塑造安全、有保障的消费环境;主观上还得用户提高安全意识,善用各种防护手段为自己的网络支付保驾护航。
页:
[1]