来源:浙江在线-今日早报
多个账号采取同一密码,让网络黑客有可趁之机
本报记者 叶恒珊
早报讯 日前,支付宝用户周晨收到一条来自通信运营商的短信,说自己开通了“短信转移”业务,第二天银行账户就莫名被盗了1000元。
周晨事后发现,竟是因为手机网上营业厅与支付宝采取了同一密码,导致了疏漏。幸运的是,支付宝对于快捷支付有72小时全额赔付的承诺,让她最终免于资金受损。
今年8月4日晚上10点56分,正准备入睡的周晨收到一条来自10086的短信:您已开通“短信转移”,每月收费3元……周晨此前从未听说过此类业务,没有多加注意就关机睡觉了。
第二天早上,周晨一开机,就收到这样一条短信:支付宝在8月5日0:00时消费500元。周晨这下才知道,自己的支付宝被盗刷了。此后经过查询,周晨一共被盗刷了两笔共1000元。根据查询,这1000元全部被用于向一家网络公司充值。
周晨的支付宝账户内并没有存钱,之所以被盗刷1000元,是因为她使用了支付宝的快捷支付服务。根据支付宝快捷支付规定,当用户第一次使用支付宝“快捷支付”时,通过银行卡资料验证和手机动态口令校验即可完成支付。之后再次购物时,只要输入支付宝支付密码,绑定银行卡的“快捷支付”便可以直接付款,而无需重新输入银行卡资料,或者跳转到网上银行。
在密码和手机校验码这样的双重保障下,为何账号还是会被盗?在多方查询后,周晨终于弄清了账户被盗的整个流程:支付宝密码被盗,盗用者从其账户内找到绑定的手机号码,由于周晨的手机网上营业厅密码与支付宝密码相同,盗用者登录网上营业厅,并开通短信转移业务,这便是周晨收到的那条莫名短信。此后在短信转移业务尚未关闭的几分钟内,利用转移到盗用者手机上的校验密码短信,盗用者迅速利用快捷支付盗刷了1000元。
支付宝方面表示,支付宝对于快捷支付有72小时全额赔付的承诺,不管用户是因为个人原因还是运营商原因造成资金损失,只要资金是通过快捷支付付出去的,支付宝都会给予全额赔付。
网络安全人士提醒,防止账号被盗,很重要的是,设置好自己的密码。像支付宝、网银、手机网上营业厅等涉及资金和个人隐私的账号,一定要分别设置单独的高强度密码。此外,使用数字证书、支付盾、宝令等安全产品也能够帮助提升账户的安全等级。
上网从搜狗开始
