网络支付怎样层层失守 假证冒领手机卡找回密码|支付宝|手机|假证_新浪财经_新浪网
&&& &&正文
网络支付怎样层层失守 假证冒领手机卡找回密码
制图：蔡华伟
　　人民日报
　　复制受害人手机卡，再通过手机卡内支付宝绑定的银行卡将钱转走――日前，靠这一手段作案数起的杨某、余某被重庆市渝北区公安分局龙溪派出所抓获，涉嫌盗窃罪已被刑拘。
　　案件中，从保险公司、手机运营商到支付宝，个人信息和网络支付层层失守，令人担忧。如今，网络支付与手机等个人信息密切“绑定”，我们如何保护自己的信息以至资金安全？
　　网站可查到个人信息，用假身份证轻松补办手机卡
　　记者从警方了解到，9月2日，龙溪派出所接到受害人王某某报警：自己卡内的19120元钱被人分5次转到了一个陌生账户上。
　　杨某、余某被抓获后交代，8月中旬，由于看到网传可通过一些操作转走别人支付宝里的钱，杨某登陆进入某保险公司网站查询页面，随便输入一个名字“王某某”碰运气，页面竟显示有这个人，并公布有其身份证号码和手机号码。之后，杨某随便找了一张照片制作了“王某某”假身份证。
　　9月1日，杨某让余某拿着假身份证去电话营业厅补办王某某的手机卡。为避免被人怀疑，余某将所有资料交给了自己乘坐的摩托车司机帮忙代办。摩托车司机声称是替朋友补办，且背出了电话号码，电话营业厅人员便给补办了手机卡。
　　记者向手机运营商客服处了解到，他人代办补卡只需提供代办人和机主的有效身份证原件、经机主本人签名的委托书。对于不法分子利用假身份证补办他人手机卡的案件，营业厅可提供录像和留存资料协助破案，但是办理补卡时，营业厅对于身份证真假的识别条件确实有限。
　　假机主“找回密码”，盗取原机主支付宝并转账
　　补办手机卡后，杨某等人立即通过手机号码找回王某某的支付宝登录密码，用转账业务将受害人支付宝绑定银行卡上的钱转到了自己的银行卡上。
　　据警方介绍，就在9月1日，王某某手机卡出现了信号故障，不能使用。9月2日，王某某到营业厅恢复手机卡后，收到短信提示，才知钱被转走。王某某手机卡出现故障，正是由于杨某等人补卡成功后，原来的手机卡失效。
　　可前后两天，先是补卡，之后是补卡当日就出故障，然后第二天再来恢复使用，办理业务的工作人员不会看到记录、觉得异常吗？记者了解到，机主本人或者经办人要求恢复手机卡使用，营业厅工作人员验证身份信息后，便可补卡。尽管联网系统内记录有之前办理的业务，但只有机主本人或者经办人提出申请，工作人员使用进一步查询的功能才能看到。
　　警方表示，任何与资金账户相关并绑定的手机号码，如出现不能使用等“故障”，须警惕被盗用的可能。此外，不要在手机捆绑的网银上存放现金。
　　支付平台多重验证，难挡源头信息泄露
　　支付平台作为最后一道关卡，有些支付验证方式是不是太依赖手机了？
　　近日，有网友称，买到新的手机号码后，发现该号码之前绑定了一个支付宝账号，通过“忘记密码”功能和短信验证码，就能得到原机主的淘宝和支付宝账号。
　　对于这个问题，阿里小微金服风险管理部总监徐蔚告诉记者，支付宝更改过“找回密码”功能，目前需要手机短信校验及身份信息等多重信息验证，一定程度上降低了风险。
　　据介绍，支付宝使用了以通讯加密、安全控件、权限系统、在线实时交易风险监控系统为基础的技术方案，为用户提供登录和支付双密码、防钓鱼签名、数字证书、手机动态口令、支付盾等安全解决方案。
　　对于在线实时交易风险监控，财付通助理总经理、风险管理中心总监张平博士举例说，如果用户突然出现单笔大额异地交易，或系统检测到可疑的操作，会暂停交易并人工确认。
　　徐蔚说，针对近期发生的多起因手机卡被复制、身份信息被窃取而发生的案件，支付宝加强在线交易监控力度，使用设备可信度、操作行为比对等技术手段来提高风险识别率。
　　徐蔚强调，手机是互联网支付安全保障中一项比较重要的可信认证，但并不是孤立起作用的。身份证是个人信息可靠标识，像王某某这件事，主要还有身份信息泄露和运营商二次放号的问题。此外，根据支付宝新浪官方微博称，10月底引发质疑的“支付宝无故被转走5万元，黑客称系测试安全漏洞”一事，所谓“黑客”也是利用熟识关系获得受害人身份信息和手机信息才得手的。
　　支付安全需多方努力，个人信息保护亟须堵漏
　　王某某的遭遇，首先源于不法分子从保险公司网站轻易查到了身份信息。其实，包括招聘、社交甚至单位等网站在这方面都有漏洞。
　　360网购先赔负责人万仁国认为，保障支付安全需要社会各界共同努力，“安全取决于最短的那块板。”
　　万仁国说，网络支付需要更高强度、多重的验证机制。单靠手机身份验证，确实无法应对不法分子补办他人SIM卡、GSM短信嗅探等情况。专家提醒，个人如果打算废弃某个手机号码，一定要清除该手机号所绑定的服务。
　　徐蔚表示，移动互联网时代，用户对移动支付体验的便捷要求越来越高，也伴随着风险概率的提升。希望用户能妥善保管个人身份证、银行卡及其他隐私信息；同时，获取相关信息的机构、单位、企业应完善安全机制，运营商、银行应共同就关键业务受理加强身份审核。
&&|&&&&|&&
请用微博账号，推荐效果更好！
看过本文的人还看过　|　　|　　|　　|　　|　　|　
有种新型病毒专门偷手机验证码提醒：不要轻易扫描来历不明的二维码
　　日 09:13:12 星期一　　来源：都市快报
网上支付多一道手机短信验证码，这样更安全吗？未必。在刚刚过去的双十一网购狂欢送中，有不少网友反映，他们在没有收到手机短信验证码的情况下，网银账户被人盗刷，或者第三方支付账户出现了异常。
多家安全厂商发现，一种专门针对安卓手机的木马病毒，正在通过二维码或apk文件传播，它能够拦截用户手机短信中有关网银或第三方支付网站发送的验证码等关键信息，神不知鬼不觉地盗取网银资金。
4分钟被盗刷3万元
11月10日深夜，上海宝山区的一位周先生在睡梦中连续收到银行发来的4条短消息，显示他的某个银行网银账户在4分钟内通过支付宝快捷支付方式分四笔支出总计3万元，让周先生不解的是，此前绑定手机的短信验证码，他一条也没有收到。
一位名为“老虎家三小姐”的网友也在新浪微博上透露，其网银账户在11月3日被人分三笔盗走1.1万元，不仅手机短信验证码没收到，连银行短信都没有。
中招的不限于网购买家，家住浙江诸暨的淘宝卖家钱女士在向买家介绍产品时，刷了客户提供的一个二维码，结果支付宝账号被盗，对方用她的支付宝账号向阿里小贷贷款1.1万元。山东一位淘宝卖家的支付宝账号被盗后，黑客买家用他的支付宝账号向阿里小贷贷款5000元。他们都发现，本来应该接收到的手机短信验证码，没有发送到他们绑定的手机号码。
虽然支付宝方面按照承诺先行赔付了被盗账户，但这些案例暴露出网上支付一个新的安全隐患：手机短信验证码未必安全。
盗取短信不留痕迹
原本用于二次验证网上支付的手机短信验证码，去了哪里呢？
金山毒霸安全中心发现，受害者资金被盗之前，大多有使用安卓手机扫描二维码，或者使用安卓手机接收、安装不明apk文件的经历，这些二维码或apk文件中隐藏了一种新型的木马病毒，它能够拦截受害者手机短信中有关网银或第三方支付网站发送的验证码等关键信息，进而盗取网银资金，而受害者毫无察觉。金山毒霸将这类病毒取名为“验证码大盗”。
据金山毒霸安全专家李铁军介绍，通过分析近200个验证码大盗，发现有的是直接拦截所有手机短信到黑客的手机上，这时受害者手机将无法收到任何短信；有的只拦截含“银行、验证码、支付”等关键字的短信，这种拦截更加隐蔽，等受害者发现异常时，银行卡余额已被洗劫。
360手机卫士和网秦日前也分别截获名为“隐身大盗”和“窥私大盗”的手机木马变种，这类木马启动后会自动隐藏图标，并伪装成系统应用在后台偷偷运行，窃取手机系统信息、通讯录、短信等发送给黑客，重点窃取网银支付等验证短信，直接威胁受害者网银和网上支付安全。
只凭短信验证码，银行卡和支付账户里的钱怎么会丢呢？李铁军说，手机短信实际成为网银支付、快捷支付的重要验证方式。网银功能的开通、支付工具的登录和消费，很多都使用手机短信验证身份，手机被安装了拦截短信的木马，就相当于把手机交给了别人。
而这个控制你手机的人，又通过其他渠道获得受害者网银或第三方支付信息，比如，有些突出便利性的信用卡在网上支付的时候，只需要填写卡号末四位和验证码，“验证码大盗”等木马病毒很容易就能拦截到这类短信。既有账号，又有关键的验证码，你的银行账户相当于一个打开的钱包，完全暴露在他人面前。手机短信验证码的有效期一般是10分钟，黑客有足够的时间进行恶意支付。
多重验证提升安全
支付宝方面表示，没有哪一种支付方式100%安全，支付宝的风险是十万分之一。从几起失窃案件来看，受害者既有网购买家，也有卖家，黑客以“产品细节图”或“订单详情”等做诱饵，引诱受害者在手机上点击链接或二维码，而被盗取验证码的手机，无一例外是安卓手机。
对此，安全专家表示，除了在手机上安装安全产品进行必要的查杀和拦截，以及不要随意安装第三方论坛的apk文件或ROM刷机包，用户还必须养成良好的手机使用习惯，不要一味追求便利，还是要将安全放在首位。
首先，不要轻易扫描来历不明的二维码，二维码已经成为手机木马病毒传播的一条重要渠道。
其次，如有可能，在支付环节尽可能进行多重验证。比如有客户有两部手机，在用手机购物的时候，一部用于购物，另一部用于接收验证码，防止被人“一锅端”。
当某些支付需要从客户端软件跳转到手机浏览器的时候，用户在浏览器中填写的任何信息，包括账号、密码、验证码、信用卡有效期等，都会被浏览器默认保存。因此，支付结束后要立即清除浏览数据。当然，无论是客户端，还是手机浏览器，最好不要勾选保存账户和密码，这样即使手机丢失，也不至于泄露个人隐私。
在安装手机应用的时候要注意权限管理，假如一款手机游戏应用，安装时提示拥有读取手机通讯录、通话记录、短消息等权限，要想一想，这种权限是否有必要。
此外，鉴于手机的重要性，用户可以在设置屏保密码的基础上，对某些敏感应用二次加密，目前小米桌面等软件可以实现加密甚至隐藏应用的功能。
作者：朱文科&&&&责任编辑：罗彩霞
我也来说两句：
杭州网版权与免责声明：
① 凡本网注明“稿件来源：杭州网（包括杭州日报、都市快报、每日商报）”的所有文字、图片和音视频稿件，版权均属杭州网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站，在下载使用时必须注明“稿件来源：杭州网”，违者本网将依法追究责任。
② 本网未注明“稿件来源：杭州网（包括杭州日报、都市快报、每日商报）”的文/图等稿件均为转载稿，本网转载出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。如擅自篡改为“稿件来源：杭州网”，本网将依法追究责任。如对稿件内容有疑议，请及时与我们联系。
③ 如本网转载稿涉及版权等问题，请作者在两周内速来电或来函与杭州网联系。
关键字：&&
- - - - - - - - - -
增值电信业务经营许可证： | 信息网络传播视听节目许可证：1105105 | 网络文化经营许可: | 工信部备案号：浙ICP备号-1(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像法律顾问： 马宏利登录支付宝密码忘掉了，只要手机验证码就可以重新设置，太危险了。_理财余额宝吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：96,588贴子：
登录支付宝密码忘掉了，只要手机验证码就可以重新设置，太危险了。收藏
今天重复试了二次找回密码，只要得到手机验证码就可以重新输入新密码，难到不需要验证身份证号吗？这样的话一旦手机掉了，支付宝的登录账号只要别人重新设置，轻而易举的登录进去。突然觉得支付宝一点都不安全，心里怕怕的，还好有一道支付密码，稍微放宽心！
星盛投资,投资期限灵活,专业团队支持助您财富增值,优惠期间更可额外享受美元定存年利率2.6%.
为你的手机和应用各加一套密码锁
买个带指纹解锁的手机就可以了
再有一道支付密码也没用，有个小额免密码功能，里面可以设置2千都不用输密码算小额，郁闷吧
买个苹果，解决一切问题，
买个安全险，手机掉了引起的财产损失全赔
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或更多公众号：zhifuyuanzi实时推送互联网金融信息，支付要闻，银行卡用卡知识。最新文章相关推荐搜狗：感谢您阅读支付宝：手机丢失靠一个验证码找不回密码，本文可能来自网络，如果侵犯了您的相关权益，请联系管理员。QQ: