网络支付木马集中爆发 余额宝资金不翼而飞
随着网络支付日益普及,欺诈的黑手开始瞄准了快捷的网络新生支付方式,9月开始,网络支付木马集中爆发,手机微信等新型聊天工具也成为木马伪装肆虐的渠道。而这些盗号的黑手都将目标锁定了支付宝、网银等资金集中地。 今年以来,最火的理财莫过于支付宝推出的“余额宝”,从零散的消费资金到大额的理财资金,众多网购达人纷纷将资金转入方便又划算的余额宝购买天弘货基。然而,日前西安黄先生余额宝资金被盗取的信息在网上炸开了锅,引发了余额宝用户的担忧。 余额宝4万元不翼而飞接到客服电话才惊觉 根据媒体报道,10月12日,西安市民黄先日前突然接到支付宝客服电话,与他核对12日自己账户上一笔4万元的资金流向是否本人操作,而他当天并没有进行过任何交易。这时候,黄先生才发现他账户中的4万元被无声无息地转走了。 黄先生平日业务往来使用网上银行交易的机会较多,他在余额宝中存入了30万元,为保证资金安全,黄先生设置了多重安全保密措施,包括与自己的电脑绑定账户等。 黄先生表示,根据这些设置,若不在其电脑上进行相关资金流动操作,交易是无法进行的。在操作中,电脑还会产生随机的数字认定,在账户资金发生变动前,手机也会接收动态密码口令提醒,没有输入手机动态密码,任何资金操作理应无法完成。“到晚上7点多客服打电话,我才知道4万元现金在上午10:20被人转走。” 事实上,这类事件并不是第一次。9月份,深圳华为一名员工朱先生也在将工资转入余额宝时,遭遇网银劫持木马,七千多元工资不翼而飞。 支付宝:全额赔付3个工作日补偿到账 针对这类问题,南方日报记者也迅速致电支付宝,相关负责人表示,初步判断这是用户身份信息泄露及短信被劫持引起的,损失的4万元支付宝将在3个工作日内全额补偿给黄先生。 随后支付宝也通过官方微博回应表示,“支付宝的安全系统在识别到风险后,客服人员主动致电黄先生了解情况,并已根据我们全额先行补偿的保障,告知黄先生会提供全额补偿。并再次提醒大家关注自己的信息安全,发现手机异常,如长时间未收到短信等,应及时联系运营商处理。” 黄先生向媒体表示,自己账户被冻结后,支付宝工作人员建议其先去报案,并将他报案的资料、个人资料等相关凭证递交到支付宝,支付宝会对情况进行调查核实。对此,支付宝负责人进一步对记者补充强调,建议用户报案是希望其协助打击木马欺诈,但报案与赔付没有直接关系,支付宝会根据先行补偿的保障将资金补偿发放到用户账户。 事实上,在推出之初,为打消用户在资金安全问题上的忧虑,阿里巴巴承诺,如果客户账户余额资金被盗,支付宝方面将全额赔偿。目前支付宝的快捷支付也是采取全额赔付的政策。不过,这类的案例出现,还是影响到不少用户的信心。支付宝表示,会一直与各方联手打击网络木马,并采取积极的措施预防这类事件。 网银木马肆虐专家提醒别接陌生文件 记者通过网络搜索发现,网银劫持木马一直在肆掠和变种。9月中,腾讯电脑管家曾发一份报告,指网银大盗木马最新变种“弼马温”已感染至少50万用户电脑。该木马通过视频站点,伪装在播放器中,当用户下载安装播放器之后木马也随之启动并在用户电脑上常驻,在用户毫无感知情况下对用户网银支付或充值行为进行劫持。 消费者在进行网络消费支付时,最好使用自己的电脑,并且少下载来源不明的视频文件。据了解,目前这种木马已经有杀毒软件可以查杀。进行网络消费前,不妨将杀毒软件先频繁更新一下,以保护自身利益。 除了在电脑上网购外,随着智能手机日益普及,许多人都喜欢用微信、陌陌等移动应用聊天沟通,但这些便捷的手机应用后面也暗藏着安全风险,一不小心还会造成资金损失。记者从支付宝方面了解到,今年以来,原本集中在电脑间传播的木马已经将矛头对准了手机,用户使用微信等手机聊天应用时,要特别加强安全意识,在完全确定对方身份之前最好不要接收对方发送的链接或图片,一不留神就会中了木马。 由于这些手机木马可以劫持手机短信、账户资料等,而这些又是网银、支付宝、微博、邮箱等应用的安全防护关键信息,因此会给用户带来极大的财产安全风险。 支付宝安全专家介绍,手机木马一般有两大特征:一是多以图片、网址、二维码的形式伪装;第二是需要用户点击下载操作。为此,防范手机木马要注意一定不要点击陌生人发送的链接、二维码截图、压缩包等;微信收到后缀名为.apk的文件,绝对不要点击下载和打开;安装手机应用要到官网下载,最好仔细阅读应用授权说明。 而如果发现手机中木马,要第一时间修改用户账户密码,有支付宝、网银等移动金融应用的还要致电相关客服以保护账户资金安全。手机则可以备份重要文件后,通过将恢复出厂设置的方式清除木马。 |
关键词:余额宝,网络支付,木马 |