Quantcast
Channel: 陈方的博客
Viewing all articles
Browse latest Browse all 8

微信支付如何更安全

$
0
0
去年初,有媒体做了这样一个实验,记者拿到了陌生人未保管好的手机和钱包,钱包里有身份证和银行卡,且银行卡预留手机号为本机号码。记者登录微信后,使用自己和对方手机将两人加为微信好友。然后记者使用对方手机,进入微信支付“钱包”界面,将对方手机微信账号和对方的银行卡绑定。绑定前,记者需要填写对方的银行卡卡号。对方手机收到系统发来的短信验证码后,记者按提示把验证码输入到微信操作界面,显示绑定成功。

绑定时,微信会要求设定支付密码。记者在对方手机微信内设置了支付密码。记者在对方微信通讯录内找到了自己的微信账号,点击转账。记者把刚才设置的支付密码输入一遍后,系统显示转账成功,转账金额为1元钱。很快,对方手机就接到了银行账户余额变动的提示,账户余额少了1元。而从拿到对方的手机和钱包,到绑定成功再到转账完毕,整个过程只耗时3分钟。

这只是一个提醒式的实验,现实中真实上演的“故事”却比这个要“离奇”和“残忍”得多。

24岁的伍玉琼家住文昌市昌洒镇凤元村委会麟趾北村,2015年7月6日她突然感觉呼吸困难,前往医院检查,最终被确诊为恶性淋巴瘤。由于家庭贫困,他们只好向社会求助。在爱心人士的关注和帮助下,一篇求助网帖得以在国内某知名论坛发布后,“社会各界爱心人士踊跃捐款。”

就在此时,一个“坏消息”却接踵而至。3月31日,伍玉琼的弟弟向其要几百元修手机。但当她转账的时候却收到短信通知,银行卡里的余额不足,经过查询发现卡里只剩240元。当天下午,伍玉琼带着银行打印出来的交易清单及银行卡等前往海口市公安局龙华分局大同派出所报案。警方受理后,一下子也给不出破案结果,4月2日,伍玉琼再次前往发卡的银行查询详情。银行工作人员进行了系统测试,发现伍玉琼的手机与银行系统之间的通讯情况不存在问题。随后,银行工作人员进一步查询发现,伍玉琼所反映的24笔转账并非通过银行系统操作,而是全部通过微信转的。伍玉琼的弟弟在帮伍玉琼办理医院的一些手续时,知道了伍玉琼的银行卡账号和密码,同时他也知道伍玉琼的微信账号和密码,他每次通过微信转账后就将银行发来的短信删除。直到伍玉琼3月31日发现账户里的钱被转走。

对于伍玉琼而言,发生这样的事,不只是自己的救命钱再次告急,整个家庭也被拖入一场人伦悲剧。而至于银行卡中的钱“离奇”失踪,其实一些金融专家早有相关方面的提醒。当一个社交工具“进化”到兼具支付功能的多功能产品,确实增加了用户的便利。但要知道,微信在一开始的定位是聊天工具,这样一种定位导致其向支付工具延伸时,就很可能存在一定的安全隐患和薄弱环节。

网上就曾出现过一个恶搞帖——“教你如何用微信把好友逼疯”。任何人都可以将头像换成微信官方头像,只需将名字换成“微信助手”,随后就可以以微信助手的名义,向好友发送各类信息,如向好友提出发送年龄和体重就可测试当天运势,好友一般都会无防范地回复答案。这种恶作剧的方式存在重大隐患,个人信息、隐私很轻易就被泄漏。据悉,盗窃密码对于假冒微信助手来说并不难,只需称账户存在安全问题,请回复密码进行验证,轻易就能盗取好友的微信密码。而个别警惕不高的用户,很可能因此泄漏个人信息。

而这种风险的存在,一个关键bug就在于当前微信用户的实名认证缺乏强制性。网信办移动管理局负责人徐丰表示,在2014年年底,曾经对即时通讯工具的实名制状况进行过复核,结果显示目前微信的真实身份注册比例已经超过80%,这说明微信用户中还有20%未使用实名认证。

按照《非银支付机构网络支付管理办法》的相关规定,支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,按规定核对有效身份证件并留存有效身份证件复印件或者影印件,建立客户唯一识别编码,并在与客户业务关系存续期间采取持续的身份识别措施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。

前段时间发布的微信生态安全报告也显示,“网络黑产”正向专业化与组织化发展。因此,微信支付用户在使用上确实需要多一些心眼和安全意识。曾经,我们对网络实名腹诽不已,但是当网络生活与我们的现实生活交融在一起时,实名认证这样的“限制”到底是好是坏,基本共识已经形成。尤其对于社交工具来说,把实名认证贯彻好,用户的“安全感”可能就会更强一些,至少,类似利用社交工具诈骗这种案件的发案率可能会少一些。


 

Viewing all articles
Browse latest Browse all 8

Latest Images

Trending Articles





Latest Images