伊人看片_1204国产成人精品视频_国产成人精品免费_最新中文字幕久久_日本久久视频_国产精品成人一区二区

隨著我國電子商務(wù)環(huán)境的不斷優(yōu)化、支付場景的不斷豐富以及金融創(chuàng)新的活躍，網(wǎng)上支付業(yè)務(wù)取得快速增長，近年來中國第三方支付交易量也一直快速攀升。據(jù)艾瑞咨詢數(shù)據(jù)顯示，2014年中國第三方支付市場交易規(guī)模達(dá)23.3萬億元，2015年將達(dá)31.2萬億元，2016年將達(dá)41.3萬億元。

一時(shí)間，通過各類支付產(chǎn)品進(jìn)行互聯(lián)網(wǎng)支付尤其是移動(dòng)支付成了當(dāng)下時(shí)尚，它的便捷與快速被很多消費(fèi)者所喜愛。但與此同時(shí)，支付領(lǐng)域接連出現(xiàn)的安全事件、監(jiān)管風(fēng)暴以及支付機(jī)構(gòu)倒閉等現(xiàn)象，也引發(fā)了社會(huì)廣泛關(guān)注。

 2015年4月23日媒體發(fā)布的一則名為《買上萬手機(jī)號(hào)改支付密碼盜23.8萬元》的消息，引發(fā)廣大支付用戶對短信驗(yàn)證碼的重視與重新認(rèn)識(shí)。不法分子之所以能通過網(wǎng)絡(luò)進(jìn)行盜竊，除了購買了大量手機(jī)用戶號(hào)碼和電信網(wǎng)上服務(wù)平臺(tái)登錄密碼，關(guān)鍵是采用了攔截支付寶短信驗(yàn)證碼的方法。

下面，我們通過一個(gè)發(fā)生在一個(gè)有著數(shù)萬家商戶接入，可提供全國近千種生活繳費(fèi)服務(wù)的某大型第三方支付機(jī)構(gòu)的用戶身上的真實(shí)案例，來更進(jìn)一步的認(rèn)識(shí)保管好短信驗(yàn)證碼的重要性。

某天中午時(shí)分，王先生的手機(jī)響了，上面顯示的是一個(gè)本地固話號(hào)碼，王先生接通后，對方告知王先生他的第三方支付賬戶上有積分兌換的50元電子券即將過期，他們可以為王先生兌換等額價(jià)值的實(shí)物郵寄過來，并列舉了一些可兌換物品的清單如：移動(dòng)電源、高保真耳機(jī)、鼠標(biāo)鍵盤套裝、高檔散熱器、電熱水壺等等供王先生選擇，只要王先生告知收貨地址并將短信驗(yàn)證碼告訴對方就可以實(shí)現(xiàn)兌換，而這時(shí)王先生覺得剛好需要一個(gè)移動(dòng)電源，在接到這個(gè)電話后，沒有過多的質(zhì)疑，確認(rèn)后隨即將手機(jī)上收到一條驗(yàn)證碼的短信內(nèi)容直接轉(zhuǎn)告對方表示兌換。事后，王先生也的確收到了該商戶寄過來的移動(dòng)電源，但實(shí)物的質(zhì)量卻與王先生被兌換的電子券價(jià)值相差甚遠(yuǎn)。然而后續(xù)王先生登錄該支付機(jī)構(gòu)的業(yè)務(wù)網(wǎng)站核實(shí)交易信息時(shí)，卻發(fā)現(xiàn)自己的支付密碼被重置更換了，這時(shí)翻看交易記錄，才發(fā)現(xiàn)之前商戶兌換電子券時(shí)給他下發(fā)的居然不是所謂的兌換驗(yàn)證碼，而是重置支付密碼的驗(yàn)證碼！這讓王先生驚出一身冷汗。

后續(xù)王先生將此事反映到該支付機(jī)構(gòu)安全中心，經(jīng)過安全人員的后臺(tái)交易分析發(fā)現(xiàn)，該商戶的IP地址有連續(xù)的多個(gè)發(fā)起“忘記密碼”而重置支付密碼的請求，同時(shí)也存在很多圖形驗(yàn)證碼輸入錯(cuò)誤和短信驗(yàn)證碼輸入錯(cuò)誤的日志，根據(jù)交易請求的時(shí)間密集度判斷，該商戶并非使用工具來試探，而是人工的方式來驗(yàn)證，與王先生描述的情況相符。經(jīng)過安全人員的實(shí)地考察，該商戶地處一個(gè)小門面，里面擺著各類物品不僅供用戶現(xiàn)場兌換，同時(shí)還采取電話外呼的方式給他們的“目標(biāo)用戶”進(jìn)行遠(yuǎn)程消費(fèi)。商戶重置用戶的支付密碼之后，然后在POS機(jī)上完成用戶電子券的消費(fèi)獲得較大的套利。

該商戶的行為以及王先生所經(jīng)歷的事件讓該支付機(jī)構(gòu)的安全人員對用戶的安全信息保護(hù)意識(shí)產(chǎn)生了深深的憂慮，如果用戶泄露短信驗(yàn)證碼導(dǎo)致支付密碼被重置，不法分子甚至都可以卷走支付賬戶所綁定銀行卡上面的資金進(jìn)行消費(fèi)。

目前第三方支付平臺(tái)和不少移動(dòng)端網(wǎng)絡(luò)應(yīng)用，在進(jìn)行用戶身份驗(yàn)證時(shí)都很依賴手機(jī)短信驗(yàn)證碼。而只要在規(guī)定時(shí)間內(nèi)正確輸入短信驗(yàn)證碼，幾乎可以立即重置重要的登錄或支付密碼。無論在電腦還是手機(jī)上，短信驗(yàn)證碼都是網(wǎng)絡(luò)支付過程中最重要的一個(gè)安全驗(yàn)證環(huán)節(jié)，短信驗(yàn)證碼有時(shí)已替代銀行卡密成為最后的安全驗(yàn)證手段，有了驗(yàn)證碼黑客就可以大肆盜取網(wǎng)銀。

然而在現(xiàn)實(shí)生活中應(yīng)該注意到，除了王先生在一定信息知情情況泄露短信驗(yàn)證碼的情況，還有大量的短信詐騙也會(huì)讓你不知情泄露信息。例如不法分子給用戶發(fā)送欺詐短信，通過中獎(jiǎng)、積分兌換、升級器過期等各種手段誘騙用戶登錄釣魚網(wǎng)站，用戶一旦登錄釣魚網(wǎng)站后會(huì)按照要求填寫：姓名、身份證號(hào)、銀行卡賬戶、密碼、銀行預(yù)留手機(jī)號(hào)等信息，最終用戶中招后，釣魚網(wǎng)站所輸入的信息會(huì)被同步到不法分子的手中，若用戶被植入木馬程序，木馬會(huì)在用戶手機(jī)后臺(tái)持續(xù)運(yùn)行，還可偷偷轉(zhuǎn)發(fā)用戶所接收到的所有短信，這樣用戶的資金就會(huì)完全被他人所掌控，最終導(dǎo)致財(cái)產(chǎn)被莫名轉(zhuǎn)移。

因此，在我們的互聯(lián)網(wǎng)支付生活中，要時(shí)刻牢記如下關(guān)于短信驗(yàn)證碼的防詐騙知識(shí)，保護(hù)好我們資產(chǎn)安全的這道防線：

1、短信驗(yàn)證碼就是網(wǎng)上交易的一次性密碼，如果泄露給他們，賬戶的資金就危險(xiǎn)了。請牢記：“任何索取短信驗(yàn)證碼的行為都是詐騙”。

2、在任何信息中看到陌生網(wǎng)址都不要隨意點(diǎn)擊，因?yàn)檫@些釣魚網(wǎng)址都設(shè)計(jì)的與其要模仿的官方網(wǎng)站很像，用戶很難分辨真假。對需要填入銀行卡賬戶、密碼的程序要十分謹(jǐn)慎，對于要求下載、安裝軟件的指令更要慎之又慎，以防止短信被截獲。

3、用戶手機(jī)應(yīng)當(dāng)養(yǎng)成設(shè)置開機(jī)密碼的習(xí)慣，并使用主流手機(jī)安全軟件，有效攔截木馬讀取短信等行為，如果手機(jī)丟失，第一時(shí)間使用安全軟件的防盜功能，遠(yuǎn)程刪除手機(jī)里的支付數(shù)據(jù)，同時(shí)打電話給銀行和第三方支付供應(yīng)商凍結(jié)相關(guān)業(yè)務(wù)、通知運(yùn)營商掛失手機(jī)卡。