记者了解到,有关第三方支付账户资金损失的案例逐渐增多,支付宝已向用户发出安全警示,而开心网近期对用户进行了一次登录密码强制重置操作,以保障用户账户资料安全。
第三方支付专家也提醒用户,不要将微博、邮箱与网络支付账号都使用相同的账户与密码,为账户资料甚至是账户资金埋下极大安全隐患。
问题一:支付账号与SNS、微博等混用
日前,有网民发帖称,支付宝用户莫名其妙被捐款,突然发现账户里的6000多元钱被捐到了公益基金会,引发网络热议。
到底是什么使得用户支付账户资金被窃呢?记者从第三方支付公司了解到,国内如支付宝等支付账户使用邮箱注册,但其属性却等于银行账户,可以进行涉及资金的操作。而且,部分用户对待这些支付账户,并没有提升到银行账户高度,而是与一般SNS、微博邮箱等同看待。
这样会留下较大隐患。据网安公司研究表明,黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料,如SNS网站,然后使用账号与密码逐一尝试登录网络支付平台,如用户采用了相同的账号设置,账户资金容易损失。
问题二: 登录密码和支付密码都一样
出于省事的考虑,不少用户除了使用同样的账户名外,还将微博、邮箱和网络支付账号都使用相同的密码,为账户资料甚至是账户资金埋下极大安全隐患。
最近,部分用户就出现因木马钓鱼等原因密码泄露的情形。盗用者采取了使用被盗账户向公益慈善机构进行小额打款的方式,以此来测试账户是否能够支付。相关慈善机构后来作出承诺,如因账户被盗后产生的非本人意愿捐出的款项,用户将获得公益慈善机构的全额退还。
而许多用户却是对于银行账户信息谨小慎微,想方设法保护,但对同样涉及资金交易的网络支付账户粗心大意。
不仅把网络支付账户邮箱用于其他网站注册,更是把登录与支付设成相同的密码。
对此,支付宝已向用户发出警示, 由于涉及资金安全,请用户务必为支付宝账户设置单独的高强度密码,并使用数字证书、支付盾或宝令等安全产品。网上购物过程中,不要轻易点击不明链接或安装不明文件。