“密碼危機(jī)”突襲武漢網(wǎng)友“中招”

　　網(wǎng)絡(luò)快捷支付安全性受質(zhì)疑

　　中國最大的中國軟件開發(fā)聯(lián)盟CSDN泄露5000萬用戶資料事件，持續(xù)發(fā)酵。昨日，有武漢網(wǎng)友稱，已開通快捷支付功能的支付寶也“中招”。記者發(fā)現(xiàn)，在一些論壇上，不少網(wǎng)友有相同經(jīng)歷。“密碼危機(jī)”突襲，讓網(wǎng)絡(luò)快捷支付方式的安全性蒙上陰影。

　　密碼泄露牽連支付寶？

　　21日，武漢網(wǎng)友喵喵收到了一條短信，發(fā)現(xiàn)自己的支付寶發(fā)生交易500元。喵喵立馬查詢自己的銀行卡，發(fā)現(xiàn)果真少了500元。

　　“我沒有開通網(wǎng)銀，為了方便，就開通了支付寶快捷支付功能”，喵喵回憶：“這樣，我的銀行卡和支付寶綁定了，只要在網(wǎng)上輸入密碼，就可以從卡上劃錢。發(fā)現(xiàn)支付寶密碼可能被盜后，我致電支付寶客服，竟然發(fā)現(xiàn)綁定的手機(jī)號都不是我的了。”

　　21日，也正好是CSDN密碼泄露的日子。記者發(fā)現(xiàn)，在得意等論壇上，不少網(wǎng)友有跟喵喵一樣的遭遇。桃子稱：“我的支付寶也被盜用過”，ellen稱：“支付寶中也有一筆500的即時到賬交易等著付款，但不是自己買的”。更多的網(wǎng)友則一窩蜂，取消了自己的快捷支付方式。

　　在多個網(wǎng)絡(luò)門戶使用相似的賬戶和密碼，或許使得密碼泄露牽連支付寶等網(wǎng)絡(luò)支付工具。

　　喵喵稱：“我的支付寶密碼、淘寶賬號密碼郵箱密碼、手機(jī)密碼都極為相似。”支付寶客服人士則告訴記者：“這次，支付寶的用戶資料并沒有泄露，但是如果用戶在支付寶使用的是和其他論壇相似的賬號、密碼，則可能被套用，建議盡快修改密碼。”

　　網(wǎng)絡(luò)快捷支付安全之辯

　　今年4月份，支付寶推出“快捷支付”功能，讓沒有在銀行開通網(wǎng)銀功能的用戶，更便捷的在“線上”刷卡。

　　事實(shí)上，很多用戶覺得，在銀行開通網(wǎng)銀功能比較麻煩。一般需要親自到銀行網(wǎng)點(diǎn)申請，多數(shù)銀行會發(fā)放一個類似于U盤一樣的驗(yàn)證碼器，每次交易都需要輸入隨機(jī)密碼；有的也可以選擇綁定手機(jī)，每次交易都會發(fā)送一個驗(yàn)證碼到手機(jī)。

　　在鍵盤上點(diǎn)擊一下，就省去了上述諸多步驟，的確方便不少。據(jù)淘寶公布，目前使用“快捷支付”功能的支付寶用戶已經(jīng)達(dá)到50%以上，也就是每天有500多萬筆交易使用了“快捷支付”。

　　支付寶相關(guān)負(fù)責(zé)人告訴記者：“事實(shí)上，我們在6月份就發(fā)現(xiàn)有些網(wǎng)站的密碼出現(xiàn)泄露情況，并對部分用戶采取了特殊保護(hù)手段。這幾天，支付寶用戶密碼被盜頻率并沒有明顯變高，支付寶支付的風(fēng)險(xiǎn)比率要低于萬分之五。”

　　但武漢招商銀行電子銀行產(chǎn)品經(jīng)理李雪梅介紹：“我們還是強(qiáng)烈建議客戶，如果要使用無卡支付，采用U盤驗(yàn)證器或綁定手機(jī)。因?yàn)橹挥羞@樣，密碼等信息不會通過網(wǎng)絡(luò)傳輸，不會被黑客或木馬程序影響。”

　　“如果用戶是使用快捷支付發(fā)生資金損失，我們在72小時內(nèi)將全額賠付”，支付寶負(fù)責(zé)人強(qiáng)調(diào)：“任何支付方式都是有風(fēng)險(xiǎn)的，用戶要養(yǎng)成良好的網(wǎng)絡(luò)消費(fèi)習(xí)慣，設(shè)置獨(dú)一無二的、高安全級別的密碼，不要點(diǎn)擊不明鏈接安裝不明文件，盡量使用數(shù)字證書、寶令、支付盾等安全產(chǎn)品，綁定手機(jī)，使用手機(jī)動態(tài)口令等。”