【电商预警】手机支付绑定银行卡或危及账户安全网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>>【电商预警】手机支付绑定银行卡或危及账户安全

【电商预警】手机支付绑定银行卡或危及账户安全

作者：来源：发布时间：2014年02月28日 09:17:44

(电子商务研究中心讯)　　“最开心的事是每天只花两分钱上下班”——这是白领小李通过微信诠释的美好生活。春节至今，“微信红包”、“嘀嘀打车”、“快的打车”等成为社会热点词汇，移动支付在给人们带来全新生活方式的同时，也给人们带来了便捷和实惠。

　　1月27日，腾讯微信推出抢红包活动，传闻当天微信支付绑定银行卡量突破1亿，超过支付宝，市场一片哗然。而最近，由于一系列营销推广，移动支付绑定银行卡更是出现井喷式发展，除了主流的支付宝、财付通(微信支付)，新浪与支付宝联手推出微博支付，平安集团推出手机“壹钱包”。各路疯狂竞争，移动支付用户不断飙升。不过，与之相对应的，隐藏于背后的手机风险也与日渐增。

　　手机绑定巨量银行卡

　　搜狐新闻数据显示：“嘀嘀打车”春节期间全国日订单量突破100万，微信支付68万单，占68%；“快的打车”补贴活动期间，日均订单量为128万，支付宝钱包60万笔，占46%。两者的竞争让移动支付加速发展，一张打车订单的背后，往往是捆绑了司机和乘客两张银行卡。据“嘀嘀打车”华南市场部透露，在佛山与其合作的司机约有3000多人，1200多辆车，乘客累计5万人，日均订单为5000单。

　　昨日，记者随机街访20名市民，其中有12人表明手机绑定了银行卡或支付宝，并有移动支付的习惯，另有3人表示准备绑定。受访者陈小姐是支付宝用户，她坦言，移动支付工具有手势密码、登录密码、交易密码、手机验证码等多重把关，一般来说不会有太大危险。但一直把银行卡信息存在手机上，她还是有些担忧，“每次使用时再绑定虽然麻烦，但也相对安全一点。若是银行卡金额较大，那绑定时则要很谨慎。”

　　1月13日“出炉”的2013年度对账单显示：佛山市支付宝用户2013年人均网上支出11536元(含网上消费、转账、还款、缴费等)，排全国第60位，其中人均网上购物消费6085元。在手机端“支付宝钱包”方面，佛山用户2013年人均钱包支出总金额为13999元，其中人均通过钱包购物支出832元，54%的用户通过支付宝钱包对余额宝进行转入和转出，比例远超PC端。

　　手机丢失危及账户安全

　　不过，不少用户在享受新支付方式的同时，却忽视了其背后隐藏的安全问题。1月29日播出的央视《每周质量报告》提到：重庆王女士的支付宝账户被更改密码，账户内近两万元被转走。原来有人利用她的身份证信息和电话号码重新补办sim卡，然后通过手机得知绑定的支付宝信息，在支付宝找回密码。不过，记者从佛山警方了解到，目前佛山暂未有此类案例。

　　维港通讯负责人阿辉分析，除了手机换号容易忘记解除捆绑外，手机丢失后也有一定风险。他说，若手机本身涉及开机密码，不法分子要打开密码需费较大功夫，而对于不设密码绑定银行卡的手机，确实有技术可以破解获知手机与银行卡的信息，但是整套技术很复杂，花费不菲。阿辉坦言，即便有技术，还需要机主的身份证、电话号码等信息，成功需要一定偶然成分。但通过某些手机病毒则可以截取手机信息。

　　记者从网上查阅到，目前已有病毒可以通过群发欺诈短信来伪装成知名手机软件，比如“淘宝旺旺”、“同花顺”等具备支付功能的软件，通过诱骗用户下载等方式传播。一旦感染，便会监听键盘记录或拦截网络数据包，拦截手机浏览器，在执行支付操作时自动转向设置的虚假支付页等，从中窃取用户的支付账户信息。

　　●记者测试

　　钱包手机同时被盗，银行卡安全风险陡增

　　假定记者不知道某个支付宝账户密码，如果获知某个绑定支付宝的手机号，只需通过“忘记登录密码”功能，获取手机验证码即可登录支付宝账户，显示尾数后4位的银行卡号。

　　如要将余额宝里的钱划到支付宝，或者将支付宝的钱转到其他银行卡，还需要支付密码。由于支付宝系实名注册，此过程需要开户人的银行卡账号以及证件号码。记者同样需要通过“找回密码”和“短信验证”功能，才能获得支付密码。身份证在身，他人也可以通过网路途径搜索到与手机号关联的身份证号。若用户手机、身份证和银行卡一同丢失，盗取支付宝账户将很有可能，但这是建立在没立刻报警冻结账户的前提下。

　　由于微信一般默认在线，只需6位数支付密码就能使用银行卡。使用“找回密码”功能时，被要求输入所绑定的银行卡卡号、持卡人姓名和身份证号。这三个信息同时获得的难度大，需要一些偶然性。同样，若钱包(内含银行卡、身份证)和手机同时被盗，而且没有立刻冻结账户，那么风险就陡然增高。

　　●日常防范三注意

　　设置手机开机密码或sim卡绑定手机开机密码。这样可以阻止他人进入手机，进而操作手机支付软件。同时，建议在手机中安装具有加密功能的加密软件，对移动支付软件增加一层密码。这样，即使有人破解了开机密码，支付软件仍旧有密码保护。

　　取消手机作为用户名登录，使用专用的邮箱登录。这样就可以确保盗窃或者捡到手机的人不知道该手机绑定的支付宝账号。另外，不建议使用QQ邮箱，因为手机QQ很多市民设置为自动登录，可以轻易通过QQ进入邮箱。

　　平时出门不要将银行卡、身份证及手机放在同一个地方。如果一同丢失，他人可使用支付软件的密码找回功能更改密码，危险程度极高。

　　●银行说法

　　不建议绑定大额银行卡

　　兴业银行金融理财师郑艳芬表示，作为银行内部人士，他们对移动支付捆绑银行卡持谨慎态度。她分析说，由于科技日新月异，手机负载太多功能的同时也带有更高的风险，不排除黑客或者病毒潜入手机获取个人银行卡信息的可能。她坦言，即便是四大国有银行里网银技术最好的某银行，早前也被病毒破解了u盾。郑艳芬建议，市民尽可能不用大额银行卡刷卡消费，不用大额银行卡绑定手机。若要使用移动支付，一定要多加留心，最好绑定数额较小的银行卡，以防不必要的损失。

　　●警方提醒

　　手机丢失应首先冻结第三方支付账号

　　禅城警方表示，在手机丢失后，应第一时间致电第三方支付提供商的服务电话，冻结第三方支付账号。其次，致电所有绑定快捷支付的银行客服，冻结各银行卡账号。再次，马上去移动服务商注销手机号码并补办，万一发生被盗用账户资金的行为，请立刻拨打110报警。（来源：《佛山日报》文/朱伟良王晓丹叶晨）

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。