• RSS订阅 加入收藏  设为首页
一分时时彩网址

工行快捷支付曝重大破绽 多名储户存款被盗_张家口新闻网

作者:admin   来源:   评论:0
内容摘要:工行快捷支付曝重大漏洞 多名储户存款被盗_张家口新闻网在互联网推陈出新、信息迅速更迭大时代,各家银行纷纷着手在互联网金融服务领域积极布局。但科技在给客户带来便捷服务体验的同时,银行的风险防控也频频遭遇拷问。 近日,记者接到储户反映称,从6月中旬到7月上旬,多位北京地区的工行储户遭...
工行快捷支付曝重大破绽 多名储户存款被盗_张家口新闻网 在互联网推陈出新、信息迅速更迭大时代,各家银行纷纷着手在互联网金融办事领域积极结构。但科技在给客户带来便捷办事体验的同时,银行的风险防控也几回再三遭遇拷问。 近日,记者接到储户反应称,从6月中旬到7月上旬,多位北京地区的工行储户遭遇了存款被盗事宜。而这类案件的一大共性,就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的 e支付 营业。同时,犯罪分子借助不法途径截获短信验证码,易如反掌地偷盗存款。 在采访中,多位业内人士认为,这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码,这本身就存在风险,短信验证码轻易被窃取,这就为快捷支付埋下了风险隐患。 多名客户存款被盗 仅凭借短信验证码就能进行支付交易,在给储户带来便利的同时,也给造孽分子供给了钻空子犯罪的机会。 切切没想到,短短几分钟时间银行存款就莫名少了近2万元,两笔钱就这样被随意马虎窃取了。 家住北京的覃岳(化名)是IT行业的从业人士,日常平凡很重视保护自己的收集金融安然,然而,提起前不久他遭遇的一路犯罪分子借助收集隔空对其存款进行偷盗的变乱,他仍然心有余悸。 7月8日晚23:49,覃岳收到了一条来自中国移动的短信,提示他已经开通了中国移动 短信保管箱营业 。1分钟过后,他又收到了一条来自工商银行95588的短信,上面提示他的工银 e支付 营业已经被修改。紧接着95588接连发来了几条短信,分别为即将解决转账营业的通知和即将付款9990元的提示信息及验证码。 因为当时已经很晚了,为了不吵到孩子歇息,我早就把手机调成了静音,当自己看到这几条短信的时刻已经是23:55。 急忙中,覃岳第一时间查询了他的工行卡交易明细,可是为时已晚,交易明细显示他的银行卡里确实少了9990元。 于是我立时拨打了工行的客服电话,但提示客服话务忙碌,等待了2分钟后我就挂断了。谁料就在这时95588又发来了一条短信,上面写到我正在进行汇款,金额为9950元,并告知我 如有疑问请停止操作 。 覃岳告诉记者: 我立时又查询了我的账户,看到明细时我就蒙了,账户果真又少了9950元。 覃岳强调道,在此之前,自己并未主动开经由过程 e支付 营业,而且事发后他检测过自己的笔记本电脑和手机都没有病毒。 覃岳的遭遇并不是个案。近日,记者经由过程某社交网站加入了一个工行存款被盗储户的维权群,已经修改群名称并标注自己为 受害人 的储户有40余名。而他们中的大多半都是被无故开通了工银 e支付 ,随后银行卡中的存款就在几分钟内石沉大海了。 短短几天的时间里,记者就联系到了20多名受害人,他们被窃取的存款金额合计约为25.68万元。他们傍边,最早的存款被窃事宜发生在6月13日,最晚的发生在7月9日。个中,被偷窃的小我最大金额达到4.2万元,最小金额为500元。 巧合的是,这些案件大都有两个共性,就是受害人同为工行储户且多为中国移动的客户。与覃岳一样,他们也被强行开通了中国移动的 短信保管箱 营业。 因为 短信保管箱 具有将客户发送、接收的短信进行同步备份存储的功能,同时斟酌到在这一营业被迫开通后,紧接着就被开通了仅凭借短信验证码就可以进行交易的工银 e支付 ,是以多位储户困惑,中国移动的 短信保管箱 营业与此次的存款丧出事宜难逃相干。 针对储户的疑问,记者联系了中国移动北京分公司,相关负责人给予的答复称: 今朝经由后台收集日志显示,不知情定制均系有人应用客户的手机号和客服网站密码,经由过程手机登录客服WAP页面开通,今朝并没有任何迹象显示是中国移动网站被进击造成了客户信息泄漏。 同时,中国移动北京分公司的相关负责人也坦言,因为 短信保管箱 营业设立于2009年,是在短信被广泛应用于金融领域之前就已经存在,是以未能充分斟酌金融类营业所需的安然等级,经由此类事宜,该公司会周全梳理基于短信的增值营业,提升此类营业的安然性。 此次银行卡被盗刷客户投诉后,客户虽然仍能开通此营业,但查询历史短信的功能已紧急关停,今朝正在对营业进行优化,包括 不保存银行下发的短信 只能查询24小时前的短信 需要动态密码验证 等。 安然大考 在采访中,记者懂得到,并非所有储户的存款都是在被解决了 短信保管箱 之后才被盗的。 储户秦玉(化名)也是本次存款丧失的受害人之一,但与其他受害人不合的是,她的手机号并非归属于中国移动公司,没有出现过被解决 短信保管箱 的情况。秦玉告诉记者: 在我存款被窃取的过程中,我没有收到过动态密码,只收到了95588发来的短信验证码,称我正在修改工银 e支付 的信息,随后就是我的存款被转走的通知。而 e支付 这项营业也并非我本人开通。 某国有银行电子银行部人士猜测,秦玉的情况应该是短信验证码被犯罪分子经由过程其他途径获取了。与U盾比拟,应用短信验证码进行交易的快捷支付虽然便捷,但安然性相对较差。 这类案件的关键问题在于银行是将短信验证码作为身份认证的依据,而这就决定了会存在一定的风险。 猎豹移动安然专家李铁军认为,虽然在此次事宜中,工商银行和中国移动公司都有责任,但中国移动的 短信保管箱 营业只是一个可能窃取短信验证码的途径,与以往的钓鱼网站、拦截手机短信的病毒感化类似,是以关键问题在于短信验证码本身。 在包管信息安然时,平日可以借助三种方法进行身份验证,分别是应用 所知道的 如密码; 所持有的 如短信验证码和 所固有的 如指纹、虹膜。 某国有银行科技部人士告诉记者, 假如只采用单一验证,如短信验证,其安然性不如双重验证安然。同时, 所知道的 和 所持有的 都可能会被人窃取,其安然性不如 所固有的 。但指纹识别也要斟酌识别率的问题,比如有指纹识其余手机有时刻也会出现自己的指纹解不了锁的情况。短信验证的成本相对较低,且经由过程率高,是以应用更为广泛。 李铁军认为,从实际运行的情况上看,快捷支付已经给人们的消费带来了很大的方便。 今朝,中国可以称得上是全球移动支付最蓬勃的国家。不能因为发生了存款被盗的情况,就要因噎废食,摒弃快捷支付。假如要在移动终端增加传统的U盾来包管安然,显然交易的速度会大打折扣,应用起来很不方便,银行很可能就会被第三方支付机构打败。 李铁军建议,因为每种支付方法都邑有风险,但这种风险不应该转嫁到客户身上,是以可以经由过程保险的形式来保障储户的权益。 当然,银行也应该持续完善网银的安然性。 李铁军坦言,今朝银行的系统都是应用实名制的,这相对于有些非实名制操作的第三方支付公司而言,安然性要高很多。但银行的系统在安然包管方面应该做得更完善,以便削减恶意入侵导致的存款丧出事宜。 在采访中,记者懂得到,此次储户存款被盗事宜似乎早已被犯罪分子埋下伏笔。 储户刘全(化名)的存款是在6月28日被盗的,但后来他发明,早在那之前,自己的网银就已在异地被登录过了,但自己并未收到过银行的提示。而刘全的情况也在多位储户身上发生过,他们告诉记者,他们网银被异地登录的IP地址集中在海南一带。 针对这一情况,记者致电了工商银行的客服电话询问,工作人员告诉记者,网银异地登录提醒办事,需要客户自己开通,假如没开通这一营业就不会受到提醒。而多位储户均表示,自己本来以为这项提醒营业不需要额外开通。 值得一提的是,就此类案件发生的原因及处理办法,记者向工行发出了采访函进行询问,但工行相关人员告诉记者,因为现在还在查询拜访中,不方便泄漏更多信息,截至发稿,记者并未获得工行的答复。

标签:工行快捷支付曝重大漏洞 多名储户存款被盗_张家口新闻网 
本网站内容收集于互联网,不承担任何由于内容的合法性及健康性所引起的争议和法律责任。
欢迎大家对网站内容侵犯版权等不合法和不健康行为进行监督和举报。对有版权争议的内容,请联系其网站或内容提供方协商处理. 港ICP备12010389号