新浪财经

社交网被盗,连累支付宝账户

2011年07月19日 05:25 来源:浙江在线-钱江晚报

  上周的某天,李女士在睡梦中被短信声音吵醒,她打开一看,发现是来自支付宝的系统通知短信,显示自己的账号已经在某处消费了50元的话费。李女士这下睡不着了。她打电话给支付宝公司,详细说明自己遇到的情况,在排除多种可能性之后,支付宝客服告诉她唯一可能就是她的账号已经被盗了,请李女士立刻申请账号冻结。

  李女士立刻申请了冻结,但她仍心存疑虑:自己的账号谁也没有给过,上网也特别小心,光是杀毒软件就装了好几套。“没道理还会被盗的。”睡不着的她便上网搜索,结果发现很多人在微博(http://weibo.com)上叫屈,她的一些网上朋友也遭殃了。在与这些朋友沟通之后,李女士慢慢地挖掘出了这些账户被盗的共同特征——“这些朋友都是我某个社交网站的朋友,这也太巧了。”李女士说。

  向某安全厂商求教,对方表示,近期针对SNS网站的攻击确实比较常见,其中也不乏信息泄露的问题,但这些信息的用途和危害性还没法统计。安全专家表示,如果用户在网上注册的账号与密码相同,其中某个网站出现信息泄露,确实会导致用户在其他网站的服务遭到殃及。“网站通过账号和密码的匹配来完成验证,所以这两个就是关键,好比一把锁与一个钥匙的关系。”他建议,用户在每个网站注册时使用不同的钥匙和锁,这样可以将危险降到最低。

  对此,支付宝也向用户发出了安全提醒:不少用户出于省事的考虑,微博、邮箱和网络支付账号都使用相同的账户与密码,这带来了极大的安全风险。任意一次资料泄露都将导致用户所有账户链失去安全保障,对网银、网络支付用户影响极大。

  如何来保证网络支付账户的安全?第一是要设置单独的、高安全级别的密码,就算邮箱、SNS网站(如微博、人人网、开心网等)等登录名和支付宝账户名是一致的,也应使用不同的密码来保证安全。第二是要使用数字证书、宝令、支付盾等安全产品。第三是将支付宝等网络支付账户都支持绑定手机,并支持设定手机动态口令。第四,使用支付宝快捷支付等具有全面安全保障承诺的产品是帮助用户避免损失的最简单方式。今年以来,支付宝推出了快捷支付服务,快捷支付的付款操作统一在支付宝平台完成,有效封杀了钓鱼者利用页面跳转进行钓鱼欺诈的空间。此外,快捷支付既需要用户的信用卡信息匹配、又要求支付宝密码和手机校验码双密码认证,本身有多重的安全保障。支付宝针对快捷支付还提出了72小时无理由赔付制度。用户只要是通过快捷支付进行的付款操作,万一遭遇欺诈等资金损失,支付宝都会全额赔付。

  

分享到:
网友评论
登录名: 密码: 快速注册新用户