鄂尔多斯信息港

当前位置:

广东一网店店主余额宝被盗刷用户应慎点含木

2019/06/09 来源:鄂尔多斯信息港

导读

广东一店店主余额宝被盗刷 用户应慎点含木马病毒的连接近日,有媒体报道称南宁一女子余额宝中2500多元被盗刷,相类似的情况还发生在去年12

广东一店店主余额宝被盗刷 用户应慎点含木马病毒的连接

近日,有媒体报道称南宁一女子余额宝中2500多元被盗刷,相类似的情况还发生在去年12月,广东省一店主余额宝上6万多元30分钟内被盗刷消费余额宝频频被盗刷引起不少用户担忧,在享受络支付平台以及互联理财产品的便利时,如何防范风险?一旦遭盗刷,受害人应在时间采取那些措施,支付宝方面又是如何应对?为此进行了采访。

针对南宁被盗刷案,支付宝方面称,由于目前无法获知该女子的号码和淘宝账户,还不能核实其被盗刷的真实原因。但初步判断,是由于电脑木马中毒、误装恶意应用等导致黑客入侵从而带来资金损失。

由于用户点击了含木马病毒的链接,导致其电脑上被植入了带有远程操作功能的病毒,于是日常输入密码时的按键操作被记录了下来。支付宝风险管理部安全专家韩俊在介绍去年广东省6万元盗刷案时说,由于当时该电脑并未关机,所有的操作都是在熟悉的络环境下进行,在支付宝后台系统看来属于在完全可信环境下用户自身的行为。

韩俊介绍,虽然支付宝这边看过去都是用户自己的行为,但他们通过用户提供的木马病毒证据、该电脑mac地址、访问过的ip和一些浏览记录等材料,终还是做了赔付。目前支付宝或余额宝大部分风险还是来自于用户被骗,一些不法分子通过伪装成客服,盗取用户的账户和密码。韩俊告诉。

支付宝每天有大约4.5亿次的风险值输出,每一笔交易在用户登录、生成交易、输入密码等几个关键行为上,会形成风险值输出,级别从无风险到高风险分为五档。韩俊说,是否在常用设备、常用的络环境登录,是否是异地使用,以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等,会成为风险判断的参照。一个注册使用15天以上的支付宝账号,后台留存的数据会形成用户的一个大致的轮廓,用得越多轮廓越清晰。

支付宝方面表示,如果用户的关键行为与以往的使用情况出入较大,比如短时间内异地登录,系统会将此归为高风险类别,人工客服会打来与用户确认是否为本人操作;对于低风险的行为,系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称,目前每天完成的支付在3000万笔至4000万笔之间,每天会发出约18万条短信提示风险,需要人工呼叫确认的操作大约有2000次。

另外一个用户普遍担心的问题是,由于支付宝往往关联了银行卡又绑定了,丢了怎么办?支付宝方面表示,如果真的是丢了,被陌生人捡到了,别人没有捡到用户的常用电脑,并且没法去到用户以前使用的络环境,账户密码依然是没法仅通过校验码就直接找回的,需要校验码+身份证等多重信息的验证。

如果真的像友担心的,、常用电脑甚至包括身份证一起丢了,对于这种情况的账号密码被盗,造成的资金损失支付宝会进行赔付。韩俊说。

那些资金损失的状况能获得赔付?韩俊表示,使用支付宝的余额、余额宝以及快捷支付,资金交易在支付宝系统内完成,有迹可循,发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到银进行操作,支付宝对中间流程无法掌握,仅有银行反馈的交易完成的流水单,这类交易的资金损失不好评判。

一些业内人士和专家认为,支付平台需要不断提升技术措施和服务保障,用户也应当加强账户的安全防护,积极使用已有的安全技术工具,共同加强支付安全。

福州脑瘫医院
视神经炎
癫痫吃什么药
标签

友情链接