移动支付危机 手机支付宝“阀门”关不紧
2013-12-16 13:52:41   来源:潍坊晚报   评论:0 点击:

导读:近日,围绕网上支付的各种安全问题不时见诸报道,有不少用户担心网上支付安全问题。互联网天生的虚拟特性,一定程度上也确实增加了人们的不安全感。12月9日,网络上又爆出IOS端手机支付
 原标题:手机支付宝“阀门”关不紧
 
  ◎目前该漏洞存在包括iPhone、iPad在内的IOS端设备中
 
  ◎断网状态下,支付宝登录手势密码连输错五次便可重置
 
  近日,围绕网上支付的各种安全问题不时见诸报道,有不少用户担心网上支付安全问题。互联网天生的虚拟特性,一定程度上也确实增加了人们的不安全感。12月9日,网络上又爆出IOS端手机支付宝存在解锁漏洞,在断网状态下,连续输错5次支付宝登录手势密码,就可以重新设置从而进入支付宝账户。网上关于网络安全的案例也屡见不鲜,支付宝账号被盗、转账限额漏洞等支付安全的新闻层出不穷,恰逢微信推出支付功能不久,阿里与微信的互抨对战不断上演,网络支付安全问题再次引发关注。业内人士称,网络安全问题日益突出,互联网安全亟需安装“安全阀”。
 
  网曝
 
  IOS版支付宝
 
  手势密码有漏洞
 
  现在很多人都喜欢在手机上购物并用支付宝钱包进行付款,非常方便快捷。为了保护自己支付宝账号的安全,很多人都会选择设置手势密码,每次登录支付宝时需要使用手势密码,这样就算别人知道你的支付宝密码也无法进行登录付款了。
 
  然而,近日网络上爆出IOS端手机支付宝存在解锁漏洞:手机在没有网络的情况下,连续输错5次支付宝手势密码,就可以重新设置手势密码,之后就能直接进入支付宝账户。
 
  报道称,在一部安装了IOS 7.0.4的iPhone 5手机上测试,同样能够重置手势密码,只要该支付宝账号开启了小额免密支付,就可以随意进行小额充值消费操作。
 
  12月6日,网民“@小警文哥”发了一条微博,称IOS版支付宝手势密码曝漏洞。在这条微博中,“@小警文哥”详细地解释了破解步骤:第一步,将手机调至飞行模式,关闭手机网络;第二步,打开支付宝钱包,故意输错5次手势密码,然后从后台关闭支付宝钱包程序;第三步,当你再次打开支付宝钱包时,系统就会要求重新设置手势密码;第四步:重新设置成功后,关闭飞行模式,重新联网,就能顺利进入支付宝界面。
 
  对此,不少网友在动手实验后表示“确实如此”,并呼吁支付宝迅速修复漏洞。“我感觉对那些高手来说,想把我们的钱拿走太容易了。”一位网友说。
 
  体验
 
  市民轻松解密码
 
  顺利转走五十元
 
  针对上述漏洞,记者分别使用安卓端和IOS端支付宝进行了体验。在安卓端的飞行模式下故意输错5次手势密码后,退出支付宝后无法再度登录。只有在关闭飞行模式后,重新输入登录密码,才能进入支付宝手势密码界面,并重新绘制手势密码。
 
  记者使用一部安装了IOS6的iPhone4S手机进行测试。首先,记者将手机调至飞行模式,网络信号也随之关闭;然后打开手机支付宝APP,在输入手势密码时有意输错了5次,接着退出了支付宝APP;然后重新打开支付宝APP,此时支付宝要求用户设置新的手势密码;重新设置成功,然后关闭飞行模式重新联网后,奇迹果然出现,记者顺利进入了支付宝界面。前后用时总共约2分钟,支付宝手势密码便可以重新设置了,记者成功支付了20元。
 
  记者随后分别用安装了IOS7.0.4的iPhone4S、iPhone5和iPhone5S手机进行测试,按照以上步骤,记者仍能成功设置支付宝手势密码,但该支付宝账号未开启小额免密支付,还需要输入支付宝密码,所以并未支付成功。
 
  家住金华苑小区的商女士平时很喜欢手机淘宝,她用的是安装了IOS6的iPhone4手机,她听说到这个消息后,立即就试了一下,轻松解锁并成功支付50元。她说:“我听到这个传言后,立即就试了试,结果真的像网上说的那样,而且很顺利地就转走了50元钱。那要是手机丢了,被别人盗用了,损失不就大了吗?”
 
  回应
 
  72小时内快捷支付
 
  可以进行全额赔付
 
  针对这一问题,12月10日下午2时许,记者拨打了支付宝客服电话95188.其客服人员表示,目前尚未接到因为破解客户手势密码而让客户损失钱财的案例,但已有很多用户向他们反映了这一情况,支付宝方面正对这一漏洞进行解决,后期推出的支付宝钱包7.7版会解决这一漏洞。同时,支付宝对于快捷支付有72小时全额赔付的承诺,不管用户是因为个人原因还是运营商原因造成资金损失,只要资金是通过快捷支付出去的,支付宝都会给予全额赔付。
 
  目前该漏洞仅出现在包括iPhone、iPad在内的IOS端设备中,安卓设备在连续输错5次系统会进行自动锁定,然后提示重新输入或是用淘宝账户登入。
 
  记者调查了解到,网上支付绝大多数用户使用支付宝。但支付安全漏洞的问题越发频繁,其中最常见的就是账号被盗和钻快捷支付的漏洞。以支付宝为例,目前都需要用手机绑定支付宝账号,不法分子若获得用户身份证信息补办SIM卡而销号,即可通过几条短信找回支付宝登录密码和支付密码,从而盗取支付宝账户内现金及绑定的银行卡转账交易等。另外,因为便捷操作而兴起的快捷支付功能也存在较大安全隐患,被媒体报道过的有关快捷支付无需密码进行交易和转账,账户遭盗刷的案例也屡见不鲜。
 
  12月10日下午,一位从事软件开发的业内人士建议市民最好关闭支付宝小额免密支付,升级最新版本的支付宝钱包,这样就算手机丢了被别人捡到,支付宝也不会出现损失。另外,支付密码作为最后一道关卡,最好设置地复杂一些,以免被他人盗用。
 
  专家
 
  互联网金融风险大
 
  亟需安装“安全阀”
 
  记者了解到,近日我国首部《中国互联网金融发展报告(2013)》发布。报告由中国电子信息产业集团联合人民银行金融研究所等多家机构发布。报告指出,目前互联网面临日益严峻的风险和安全问题,随着互联网金融的影响和规模逐渐扩大,迫切需要解决互联网金融信息安全保障、风险防范及监管问题。
 
  一位银行业内人士表示:“当前互联网金融安全,在物理空间已有了一整套维护社会秩序的体制和机制,然而在虚拟空间,还要重建一整套虚拟空间的秩序,并且还要建立网络空间和物理空间的对应关系。具体到金融领域,就是网络空间的金融信息安全,而金融信息安全的水平最终决定于信息技术产业发展的水平。互联网安全亟需相关部门加强监管和打击力度。”
 
  潍坊学院计算机信息工程学院李勇认为,就目前的情况看,网络金融安全整体上是可以信赖的,大公司操作系统的研发也是值得信任的,网络支付安全并非洪水猛兽。他举例说,微软公司是世界PC软件开发的先导,目前也是全球最大的电脑软件提供商,Windows操作系统从Windows 95、Windows 98、Windows 2000、Windows XP直到现在推出的最新版本Windows 8都赢得了全球网民的信任,但是微软也不断出现漏洞,一直是在“漏洞中”成长发展起来的。
 
  “其实,看网上曝光的一些网络支付问题,主要是消费者的安全防范意识较弱,让不法分子钻了空子。目前最有效的方法就是‘预防为主'.消费者在进行网上支付时尽量不要走捷径,提高网上支付的安全意识。”李勇表示。 

相关热词搜索:网络安全 问题 日益

上一篇:全球化的网络安全 业界专家共话未来
下一篇:网络理财伴随风险 网络安全不容忽视

分享到: 收藏