通信首页 | 产品超市 | 资讯 | 技术 | 行业研究 | 访谈 | 专题 | 社区 | 展会 | 政策法规 | 综述
3G | NGN | VoIP | IPTV | 手机电视 | 对讲机 | 路由器 | 交换机 | 布线 | 安全 | 服务器 | UPS
慧聪网首页 > 通信行业 > 行业资讯 > 通信与互联网
行业搜索
银行证书存漏洞 窃贼手机支付五天盗四万
2006年8月1日 11:22  来源:南方日报
  本报6月曾报道过一宗网上银行失窃案:家住荔湾区的喻女士在某银行的账户被人从网上转走2万元。当时专家和银行方面均建议,在使用网上银行时最好选择采用安全证书服务。这样在交易时,不但需要账号密码,还要在电脑上插入银行发的安全U盘(内含数字认证信息,各家银行具体名称不同,本文统一称为“安全U盘”)。然而记者近日接连接到报料称,歹徒开始利用“手机支付”手段,盗取市民账户中的钱财,而这种伎俩的要害之处,就在于让银行的安全证书失去应有的功效。 
 
  [案例]

  泄露身份证号失窃4000元


  今年5月中旬的一天,在某著名交易网站开设电脑器材店的祝先生在QQ上收到一条信息:对方说想购买祝先生的一些物品,但是头次上网购物,不敢太相信祝先生,因此希望祝先生能将真实姓名和身份证号码告诉他,在网上查一查祝先生的身份是否真实。祝先生虽然有些怀疑,但是考虑到自己的银行卡是有安全证书的,没有安全U盘无法转账,因此就告诉了对方。对方说对于购物还要考虑一下,随即下线。

  然而当祝先生晚上查询自己的网上银行时,赫然发现自己有两笔钱以网上购物的方式被转走,总计4000元。祝先生急忙报警,通过追查,发现这笔钱最后流向上海一家科技公司,用途是网上购买网络游戏装备。由于网游装备不是实体商品,买卖双方不需要见面交易,线索就此中断。

  “为何我有安全证书,还是被人成功转账?”面对祝先生的疑问,银行方面的解释是,这笔钱是通过手机支付功能来购买物品的,也就是通过手机发送短信的方式用银行卡消费,这一手段虽然需要提供身份证号码和账号密码,但是无法使用安全证书来加密。祝先生这才知道套取自己身份证号码的人就是骗子。“我的账号是登在网店的网页上的,不知道他们是怎么搞到密码的。”祝先生虽然追悔莫及,但也无计可施。

  拥有安全证书5天被盗4万

  无独有偶,7月17日,祝先生的朋友,同样在岗顶某电脑城开档的黄先生也被人用“手机支付”的方式套走了钱财,而由于他发现较晚,居然损失了近4万元!当日,黄先生去某银行查收一笔汇款,却愕然发现自己的卡在5天之内被转走了近4万元!而且转账模式十分规律:每次转1500元—2000元,每天转4到5次。

  黄先生同样是拥有安全证书的客户,那么这次的失窃又是怎么回事呢?黄先生要求该银行做出合理的解释,同时报警。银行回应称,这笔钱是通过银联的手机支付划走的,流向只能通过银联调查,而银联追查后告诉黄先生,这笔钱流向了广州一家名叫“环信”的信息技术有限公司。

  根据环信公司的记录,在上月6日至10日期间,黄先生的银行账户发生了20笔手机支付交易,购买物品为某网络游戏的游戏卡。买方提供了黄先生的银行卡号、密码以及身份证号码,全部都是正确的,买方以此确认是黄先生本人进行了交易。  对此解释,黄先生坚持自己从未向外人泄露过身份证号和银行卡密码。据记者了解,目前警方正在侦查此案,用手机发送支付信息的号码来自浙江绍兴,但目前还未有进一步的线索。

  [银行]

  安全证书制度绝对有效


  黑客程序层出不穷,为了防止自己的账号密码被人盗取,不少客户都会使用银行的安全证书服务,而这些服务有不少银行是收费的。“我当时就是花了六七十元买了这个安全U盘,谁知道根本保障不了安全。”黄先生气愤地对记者说,对此,祝先生也有同感。

  据了解,虽然通过手机转账等业务目前尚需要到银行柜台办理开通手续,但是支付购物则只用手机发送短信即可。这大概就是歹徒选择“手机支付”作案的原因所在。

  假如手机支付可以绕过安全认证,那所谓的认证又有何用呢?记者就此问题咨询了黄先生开户行某银行广东省分行,该行负责与媒体联络的黄先生告诉记者,安全证书制度是绝对有效的,据他所知,自启用以来,该行客户还没有发生正常使用安全U盘而网上银行被人窃走钱财的事情。

  “但是手机支付这一块,严格地说不属于我们银行的业务,它是银联的业务,我们只是根据银联发送的信息扣款。核对账务这些事情是银联去做的。”黄先生强调说,自己的银行也是受害者,至于手机支付的安全性问题,应该询问银联。

  [银联]

  曾有客户因电脑中病毒而外泄资料


  记者随即联系了中国银联广州分公司,该公司一位正在处理黄先生投诉案的孔经理要求记者以传真方式进行书面采访。一天之后,银联方面委托环信公司给记者发来了回复。孔经理示,环信公司的回复也就代表了银联的看法。

  这篇回函称,手机支付的交易验证信息括银行卡号、密码、身份证号和卡的有效期(适用于信用卡)四个方面。为安全起见,环信公司限定每笔交易最高金额为2000元,最高限额为8000元。银行卡号、身份证号等4个要素的验证对此类交易的安全性而言是充分的,也是有保证的,足以视为持卡人本人所作出的交易。此外,银联对开展此类交易的商户资质的审核也是严格的,即必须具备准予开展该类业务的营业执照、税务登记证、法人资格证、良好的信誉、一定的规模和注册资本。

  该回函同时强调,由于目前案件已处于警方的侦查之中,因此无法向记者提供更详细的资料。但是在以前的类似案例中,曾发生过持卡人计算机中病毒,被人盗取银行卡卡号、密码以及身份资料的情况。

  在采访中,一位银行业内人士则告诉记者,网上银行有安全U盘可以保安全,但手机支付则无法在硬件上提供保障,因此近来成为了歹徒钻空子的多发地带。更让人防不胜防的是,不法分子可以利用网络病毒来窃取资料,然后再用手机支付购物,最后把赃物卖掉,大部分过程都在虚拟空间完成,加大了破案难度。而在祝先生的案例中,就是他自己泄露了身份证号码。因此他建议持卡人一定要保护好自己的个人资料信息,切莫轻易外泄。

  袁丁 朱俊杰

  (报料人:黄先生 奖金:100元)

  链接


  根据中国银联官方网站的介绍,手机支付是中国银联在各商业银行的支持下,与移动运营商联合为持卡人提供的、通过手机对银行卡账户进行操作以完成支付交易的一种新型服务。而对于其安全性的阐述,记者未能在网站上找到。

  袁丁 朱俊杰

  相关

  返还电话费?骗你钱财!

  警方提醒市民要把好电话号码关

  本报讯 (记者/刘中元 通讯员/龚宣 陈立雄)昨天,记者从广州市公安局新闻办获悉,上周,广州110台接报多宗利用返还电话费诈骗的警情。

  据介绍,7月28日晚上9时许,一名住在金菊路某住宅小区的事主拨打110电话报警,称当天收到两个自称是电信局工作人员的电话,说因电脑系统问题而多收了其电话费,现需要其银行账号来进行退款。事主按照对方的提示在银行自动提款机上进行操作,结果发现被骗去7000多元。当天,一名住在环市中路某大厦的事主也被人以类似方式诈骗了7000余元。

  据警方分析,该类警情主要是不法分子利用手机、固定电话、IP电话或短信,谎称自己是电信部门的工作人员,并告知事主:电信局因电脑系统出错,多扣了事主电话费,请事主到自动提款机柜前,按自动提示操作即可返还多扣的电话费;或要求事主提供银行账号。如果事主按照其提示操作,银行卡上的钱就被划走。

  广州警方在加大力度打击此类诈骗活动的同时,也提醒广大市民要提高防范意识,把好电话号码关,因为电信部门一般都是通过各自的特殊服务号码联系客户,如移动1860等。市民接到返还话费的电话,请先与相关电信公司核实,要警惕一些不是特殊服务号码的陌生电话,以免落入圈套。
 
 [关键词]:手机支付 漏洞  发表评论    【推荐】 【打印

相关文章 更多 
·NFC手机支付试验厦门启动 企业跟进要慎行  (7.4 14:35)
·首个NFC手机支付厦门试水 产业链初露端倪  (7.3 9:19)
·手机支付成杀手应用 中移动启动商用试验  (6.28 8:43)
·中移动、银联共谋手机支付 安全问题是隐患  (5.11 8:39)
·上海移动推手机支付 可缴水电等公用事业费  (3.23 8:17)
·两大移动运营商暗战手机支付 面临银行戒备  (3.1 14:36)
·WatchGuard升级系统 克服微软漏洞  (1.10 14:28)
·思科又出漏洞 大型Wi-Fi网络受影响  (11.4 8:25)
·联动优势联手TOM 开抢手机支付市场  (10.27 8:48)
·手机支付年内推出 已在13城市试点  (9.19 9:59)
我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

文字广告
每日新闻排行
·七夕礼物新选择11款时..
·中移动进军3G内容 有可..
·沪1.5亿元建4G试验网 ..
·外国人眼中的华为:国..
·三巨头组3G手机研发公..
·TD产业链逐渐形成 安德..
·HSDPA全球已成燎原之..
·两强联手图谋3G市场 摩..
热点专题
破解VPN技术
将蓝牙进行到底-蓝牙耳机导购
访谈
导航系统将成为手机标配
访宇达电通总经理李敬平先生
揭开位置服务技术的神秘面纱
访东信北邮数据业务部经理王欣
交易市场
每日新帖
·“天津企业人证咨询中..
·[原创]世界5大网络厂联..
·我国专利申请居全球第..
·寻觅咨询精英——你给..
·打造100名千万富翁[原..
·你们耍移动小姐,我被移..
·再试一次[转帖]
·中移动抢下永远拿不回..
·[原创]思科、Google、..
·一场劳动仲裁引发500元..