工行支付存在漏洞 快捷支付是否安全

　　從6月中旬到7月上旬，多位北京地區(qū)的工行儲(chǔ)戶遭遇了存款被盜事件。涉案儲(chǔ)戶大多被犯罪分子強(qiáng)行開通了工行的 “e支付”快捷支付業(yè)務(wù)，僅憑借短信驗(yàn)證碼就能快速交易。

　　案例回放多人存款被盜

　　7月8日晚，覃先生收到了一條來自中國移動(dòng)的短信，提示他已經(jīng)開通了中國移動(dòng)“短信保管箱業(yè)務(wù)”。1分鐘過后，又收到了一條來自工商銀行95588的短信，上面提示他的工銀“e支付”業(yè)務(wù)已經(jīng)被修改。緊接著95588發(fā)來了幾條短信，分別為即將辦理轉(zhuǎn)賬業(yè)務(wù)的通知和即將付款9990元的提示信息及驗(yàn)證碼?；琶χ?，覃岳查詢了他的工行卡交易明細(xì)，明細(xì)中顯示他的銀行卡里確實(shí)少了9990元。幾分鐘后，又接到短信提醒，覃先生賬戶又少了9950元。

　　據(jù)了解，目前約有40余名儲(chǔ)戶受害。他們中的大多數(shù)都是被無故開通了工銀“e支付”，隨后銀行卡中的存款就在幾分鐘內(nèi)不翼而飛了。

　　卡寶寶解析：

　　目前，多家支付機(jī)構(gòu)和商業(yè)銀行都推出了基于手機(jī)短信驗(yàn)證的快捷支付業(yè)務(wù)。工銀e支付業(yè)務(wù)在開通時(shí)需要驗(yàn)證客戶預(yù)留在工行的密碼和手機(jī)號(hào)碼，支付時(shí)需要驗(yàn)證工行向客戶預(yù)留手機(jī)發(fā)送的短信驗(yàn)證碼。

　　不法分子使用非法手段獲取了客戶相關(guān)信息和密碼，再利用客戶信息開通了客戶手機(jī)的“短信保管箱”業(yè)務(wù)，從而獲取交易驗(yàn)證短信并盜取資金。而銀行的快捷支付將短信驗(yàn)證碼視為身份認(rèn)證碼，這本身就存在風(fēng)險(xiǎn)，犯罪分子很容易就可以通過非法途徑截獲短信驗(yàn)證碼。

　　卡寶寶提醒

　　快捷支付確確實(shí)實(shí)給儲(chǔ)戶帶來便利，但也埋下了安全隱患。為安全使用e支付業(yè)務(wù)等快捷支付方式，卡友們務(wù)必保管好個(gè)人信息、密碼，防止手機(jī)被植入病毒，防止認(rèn)證短信被盜取。