专家提醒,第三方支付账户应视同“银行账户”, 要避免“多网同密”
近日,一起支付宝账户资金莫名“被捐款”的事件引发网民强烈关注,第三方支付平台上的账户资金安全问题也引起网购一族们的高度重视。羊城晚报记者昨日了解到,对于“被捐款”一事,支付宝已通过与公益机构协商,使非本人意愿捐款可获全额退还。支付宝方面呼吁用户认真对待自己的网络支付账户,要把它的安全性提高到“与银行账户一样的高度”。
莫名“被捐款”或因黑客攻击
近日,一位名为“蝌”的网民在天涯论坛发帖称, “今天晚上突然发现支付宝账户里6000 多块钱没了!一查,从9 月26 日开始,莫名其妙地一笔一笔被捐到了什么‘绿化基金会’。”这位网民还上传了自己的捐款记录截图。截图显示,从9 月30 日到10 月10 日,分别有10 笔捐款从他的支付宝账户上依次打入了“中国绿化基金会”账户,累计捐款总额6645.47元。
“蝌”的帖子引起了众多网友跟帖,不少人讲述自己“被捐款”的经历,但捐款金额没有“蝌”的离谱,大多在几角、1 元到几十元之间。在百度支付宝吧里,也有网友讲述“被捐款”的情况。一位用户名为“丫丫YY” 的网友就表示:“支付宝自动捐给中国儿童少年基金会1 元钱,但是我本人没有捐。”同样贴出截图为证。
这到底是怎么一回事? 后经支付宝与用户沟通和调查才查明,“蝌”本身是一名淘宝店主,他的店铺遭遇黑客攻击,被修改了“捐款设置”,所以出现了大额捐款。
据支付宝方面介绍,在淘宝卖家账户有一个“爱心捐赠”功能选项,如果卖家选择开通,捐款金额就会通过卖家的支付宝账户捐赠给公益机构,捐款可以是成交金额的0.1%到100%,比例由卖家自行设置,目前可供选择的公益机构有中国红十字总会和中国绿化基金会。“蝌”的捐款设置很可能就是遭遇攻击后被调成了100%,所以他卖多少钱就被捐了多少钱。
至于那些小额的公益“被捐款”,支付宝公关部相关人士表示,这很可能是用户的账户资料、密码等信息被盗,不法分子通过向公益账户小额打款的形式来测试账户是否可用。为何不采用网上购物的方法来测试是否能正常支付? 该人士表示,这是因为正常网络购物要经过挑选商品、付款、卖家发货、收货等几个环节,时间周期较长,相比而言捐款就快很多。
不过令“被捐款”用户松一口气的是,经反映和协商, 相关慈善机构已作出承诺,如因账户被盗后产生的非本人意愿捐出的款项,用户将获得公益慈善机构的全额退还。
网络账户最好不要“多网同密”
记者发现,很多“被捐款”用户因为捐款资金很少,往往选择不了了之,但这也反映出网民的安全防范意识很不够。
“许多用户对银行账户信息想方设法保护,但对同样涉及资金交易的网络支付账户却粗心大意,不仅把网络支付账户邮箱用于其它网站注册,更是把登录与支付密码都设成相同的密码。”支付宝方面的安全专家表示,“尽管像支付宝账户这样的第三方支付账户多是采用邮箱注册, 但其属性却等同于银行账户, 可以进行涉及资金的操作。因此,用户对诸如支付宝账户的安全意识也应该提升到银行账户高度。”
据网安公司研究表明,黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料,如SNS 网站,然后使用账号与密码逐一尝试登录网络支付平台,如用户采用了相同的账号设置,账户资金就非常容易发生损失。
专家提醒, 在互联网应用中, 用户最好避免“多网同密”,最好保证支付账户的独立性,不要再做任何网站的注册操作。
近日,为防范网络风险,国内知名社交网站开心网就对用户进行了一次登录密码强制重置操作,所有用户登录开心网后,必须重置密码,这是近年国内SNS 网站规模最大的一次用户登录密码重置操作, 背后反映的就是互联网密码安全问题。支付宝近日也向用户发出警示, 呼吁用户务必为支付宝账户设置单独的高强度密码, 并使用数字证书、支付盾或宝令等安全产品。网上购物过程中,不要轻易点击不明链接或安装不明文件。此外最好绑定手机,采用动态密码验证,选用快捷支付获取全额赔付等。