物聯網時代，警惕新支付安全隱患

3月22日，漏洞報告平臺烏云網在其官網上公布一條網絡安全漏洞信息，指出攜程安全支付日志存在漏洞，可導致大量用戶銀行卡信息泄露。攜程次日回應稱這是在技術調試過程中出現的短時漏洞，已經在消息發布后兩個小時之內修復，用戶信息安全未受影響。

CNNIC最新數據顯示，2013年因網上支付發生安全問題的網民數占整體上網人數的4.0%，影響人數達2010.6萬人。其中，個人信息泄露比例達42.9%，賬號密碼被盜比例達23.8%。在享受互聯網與手機帶來的便捷之時，人已經“透明”了。層出不窮的新型騙術、花樣翻新的黑客木馬，無一不在拷問著網絡支付安全，警醒我們在物聯網時代，注意安全隱患。

騙招防不勝防

信用卡篇——

劉曉潔，女，22歲，廈門

支付快捷，受騙也容易

網購已經成為許多人生活中不可缺少的購物方式之一，網絡商家們隔三差五地舉辦團購優惠、滿額就送活動，更是吸引很多網購達人。劉曉潔每天除了工作時間，基本上都在購物網站上泡著。為支付方便，她開通了信用卡快捷支付。

網購達人劉曉潔，沒有想到有一天信用卡竟然被人盜刷。

一天上午，她在網上看中一個價值八十元的手提包，團購時段還可再便宜近二十元。為此，劉曉潔立刻下單付款，可付款后沒多久，她接到一個王姓男子的電話，自稱是網店店主。王姓男子告訴劉曉潔，剛才購買物品所支付的貨款被凍結了，交易沒有成功，要將貨款通過銀行卡退還給她，但必須知道支付時所需銀行卡卡號。

聽完王姓男子的話，劉曉潔沒有任何懷疑，心里還想店主真負責，于是，便毫不猶豫地將自己的信用卡卡號、有效期及卡背面條形碼上的后三位數字報給了對方。幾分鐘后，她的手機里便收到一條銀聯短信，告知她已經開通賬號支付功能，并附有一串驗證碼。就在她看短信時，王姓男子又打電話來要求她將驗證碼告訴他，以便成功退款。為退回購物款，劉曉潔又毫不猶豫地將驗證碼告訴了對方。緊接著，她又收到一條短信，內容是一筆金額800元的交易及支付驗證碼，緊接著“店主”王某再打電話詢問驗證碼。

這時候，劉曉潔覺得有些不妥，猶豫一會，但又想對方沒有自己銀行卡的密碼，取不走錢。于是，她又將短信內的驗證碼告訴了“店主”。隨后，劉曉潔連續收到四條驗證碼短信，每收到一條短信，王某都會打電話來詢問，并解釋說因為系統錯誤總是不能退款成功，需要劉曉潔配合。到她收到第六條短信的時候，劉曉潔心里開始慌張起來，她立刻登錄信用卡網上查詢網頁，發現信用卡剛剛消費掉近萬元。于是，她立刻撥打“店主”的電話，質問他剛剛是不是騙她，刷了她的信用卡。讓她沒想到的是，她剛說完話，“店主”便掛斷電話，再打便關機。正當劉曉潔懊惱不已時，她收到網店的發貨信息通知。

事后，劉曉潔雖然及時報警，可被盜刷的金額依然沒有追回來。而讓她郁悶不已的是，對方沒有密碼竟然也能刷卡。后來，銀行工作人員告訴她，銀聯在線支付可以以銀行卡信息的方式申請、支付（即賬號支付功能），該功能只要提供驗證碼，就可進行在線支付。她的個人交易信息可能是在網站交易時被泄露。

王玫，女，24歲，廣州

代支付，“第二密碼”有風險

王玫是一個非常強調個人奮斗的姑娘，畢業后，應聘到美容行業。先做柜臺導購，然后升為美容培訓師，第二年，又升為培訓講師。工作也變得忙碌起來，經常全國各地飛。

有一次，公司緊急安排她去哈爾濱出差，因為一家美容院的產品出現狀況，需要她過去處理。可是，去票務中心訂票已經來不及，她邊收拾行李邊給朋友推薦的某訂票網站打電話，讓客服人員幫忙預訂當天晚上的機票。客服人員告訴她，只有最后一個航班有票，但必須即刻支付才行，因為可能會因為支付不成功，被升艙或是被其他乘客搶走。但是，電話里怎么支付？王玫很著急。

見王玫時間緊迫，票務客服告訴王玫，如果她有信用卡，他們可以通過電話協助她支付訂單。聽到這個消息，王玫立刻說有信用卡。隨后，她從錢包里拿出卡片，按照客服人員的提示輸入卡號和卡背面的后三位數。沒多久，她手機里收到信用卡中心發來的消費通知和航班信息。

這次得以準時乘機，讓王玫感慨萬千，對該網站的信用卡協助支付服務非常滿意。此后，王玫每每外出，都通過該網站進行訂票，為了免去到機場柜臺領票的繁瑣，都直接通過客服協助，使用信用卡支付。還以方便快捷為由，經常向朋友和同事推薦此方法。

正當王玫安享信用卡協助支付的方便快捷時，上個月末的一天，同事給她發來的一條短信，讓她頓時慌亂起來。她經常訂票的網站，使用信用卡支付的客戶信息被泄露，讓她趕緊查詢信用卡消費狀況。她立刻致電信用卡服務中心，客服告知她，沒有產生新賬單和不正常的交易款項。不過，如果她想換卡號，該行會為她及時辦理。

后來，她通過了解得知，被泄露信息的客戶，多是通過客服輔助支付者，雖然對方不知道自己的信用卡密碼，但知道了信用卡CVV碼，便可以直接消費。盡管沒有損失，但王玫顯然受到了驚嚇，她當晚便申請注銷掉該信用卡。

鏈接1：什么是CVV碼

信用卡信息主要包含卡號、有效期、CVV碼等，CVV碼是由卡號、有效期和服務約束代碼生成的3位或4位數字，一般印在卡片背面簽名欄處，用來在交易時進行核對。簡而言之，CVV安全碼等同于密碼，又被稱作“第二密碼”，它掌握著該卡的交易授權，即只要提供正確的CVV碼，就能完成支付環節。

鏈接2：常見的信用卡使用陋習

陋習一：卡片太多。幫朋友完成任務、辦卡拿好禮、刷卡有獎勵…一無論你是哪一種意愿辦卡，信用卡超過3張，您就該考慮“瘦身”了。卡太多，會混淆還款日、還款金額氰

陋習二：不記賬單日。很多持卡人都記不清自己的賬單日，所以，當賬單寄送環節出現問題時，很可能導致錯過到期還款時間。要知道無論是發送電子版賬單，還是紙質賬單，都有漏發錯發的可能。

陋習三：閑置卡不及時注銷。不少小伙伴習慣將已經不再使用的信用卡，閑置在某個角落。殊不知，免年費政策通常需要持卡人在一年內刷滿一定金額或筆數，若不銷卡就停用卡片，很可能因為達不到這些要求而被扣收年費，若未及時支付年費，還可能產生罰息，隱患頗多！不用的卡，請記得及時銷卡，確認銷卡之后，剪卡銷毀。

陋習四：不注意保護個人信用卡信息。很多人都以為交易密碼不泄露，就能保證卡片不被盜刷，事實上，信用卡查詢密碼、卡號、卡片有效期以及卡片背面的CVV代碼，若被不法分子知曉同樣可以盜刷卡片。

陋習五：向信用卡中存錢。您是否也把信用卡當借記卡了？如果過去你這樣過，那么，以后千萬別如此了。因為，向信用卡中存錢，這部分錢叫做溢繳款，是沒有利息的；而且，絕大多數銀行的信用卡，要想取出溢繳款，還要支付一定手續費，實在冤枉。

手機支付篇——

陳成，男，23歲，南昌綁定“被消費”

每到周末，陳成便晚上瘋玩，白天在睡覺。

上個周末，他和一幫朋友在KTV玩到凌晨兩點多，出來后又一起去消夜，消夜時喝了點酒，整個人都是迷糊的，他自己都不記得是怎么回家的，醒來已是第二天中午。醒來后，他優哉游哉地給自己弄了點吃的，開電視看會足球，然后想到給昨晚那幫“損友”打電話看看“傷亡”情況，突然驚覺自己手機不見了！

他把昨晚的朋友問個遍，都說沒見。陳成使勁回憶—下：是掉在KTV、落在吃夜宵的地方，還是落在“的士”上了？可想了半天都沒想起來。

試探著給自己的手機打電話，對方或者不接、或者直接掛斷；陳成又心存僥幸地借鄰居的手機，給自己的號發短信，希望撿到（或者是偷到？）手機的人能將電話卡還給自己，但同樣石沉大海。鄰居在這時提出自己的疑問：“對方拿了手機為什么不關機啊？如果不打算歸還，直接關機然后將手機卡扔了不就得了，還開機干嗎？是不是拿著你手機打電話啊？”

陳成被鄰居一提醒，趕緊打電話將號碼報停，報停的時候他順帶查詢了一下手機余額，本以為話費肯定被耗光了，可是，查詢的結果讓他意外：手機費沒少，沒有被撥打電話。停頓了一會，他往細里一想，冷汗就下來了：“完了完了！我手機號碼綁定了銀行卡和支付寶！”

因為他平時嫌麻煩，就用手機綁定了支付寶，并且是記住密碼狀態。用他的手機買東西支付，非常方便。想到此，他立刻打開電腦，登錄銀行卡和支付寶一看：果然！銀行卡里的錢被轉到了支付寶！而支付寶里的錢，大部分被轉走，剩下的被用來購物，賬戶上的錢基本被刷光了！

陳成馬上報了案，后來警察介入，終止了淘寶上的幾單交易，追回了一部分損失，可是，這一次手機丟失，還是讓陳成損失了四五千塊。

伊曼，女，26歲，武漢

二維碼陷阱：“優惠”有毒

嚴格來說，伊曼是比較謹慎的網購者，她用的電腦，防毒軟件、電腦管理之類的防火墻是少不了的，在網上買東西，也只認準大網站。

有一天，她和朋友在咖啡廳里耗時間，朋友還在那使勁刷手機挑衣服，伊曼笑她：“你就算現在下單也付不了款，回家再看不成么！”

這句話招來朋友的一頓恥笑：“都啥年代了啊！誰還背著電腦到處跑！你不知道現在已經是手機二維碼支付了么！你只要掃一掃‘二維碼’，就能加微信好友、訂購車票、下載商家的優惠券、安裝手機游戲……一鍵幫你全搞定。”

為了顯示“二維碼”的“高效”，朋友隨手拿了剛買的晚霜，掃了下“二維碼”，手機上馬上顯示出這款晚霜的價格、出廠地等信息，連打開“度娘”輸入名稱都不用，確實方便。朋友還順帶踩了伊曼一腳：“不用二維碼，說明你OUT了！”

于是，為了讓自己跟上“潮流”，伊曼也開始玩起“二維碼”，因為剛接觸，覺得新奇也好玩，所以，哪怕是逛超市，她都要將商品拿起來“掃一掃”。

有一天，她在網店上看中了一條民族風的亞麻連衣裙，要八百多塊，她下了單沒一會，賣家就主動在旺旺上呼她：“為了答謝新老用戶，我們店開展了購物過八百就送優惠紅包的活動，只要你掃一下這個‘二維碼’，就能領取兩百塊錢的紅包。”

隨便一掃，就能省上兩百塊錢，伊曼聽了沒道理不心動，所以，她很配合地拿手機掃了賣家發過來的“二維碼”——等了三兩分鐘，沒有出現領取成功的提示。伊曼問了下，賣家說可能是網絡信息延后，讓她再等一會。如此這般等了二十多分鐘，再問，賣家卻再不理她了。

這時候伊曼并不知道自己被“黑”，只當賣家沒誠信，便登錄網店想取消訂單——可是怎么折騰都上不去。等她終于成功登錄上后，一看支付余額就傻眼了，余額里兩千多塊錢不見了！

她趕緊聯系電商客服，經過調查，初步斷定是她掃的那個“二維碼”里藏著木馬病毒，攔截了本應該發到她手機的所有驗證短信，盜取了她的支付密碼，然后轉走了帳戶上的所有余額。

這讓伊曼郁悶不已：自己網購已經夠小心了，沒想到還是在新生事物上栽了跟頭！

鏈接1：手機支付的三大隱患

隱患一：二維碼看準再掃。二維碼逐漸成為傳遞信息的便捷途徑，自2013年下半年開始，更被廣泛用于手機支付中。手機支付用戶不要隨意掃描來源不明的二維碼，二維碼不是絕對安全的，其中也可能包含手機病毒信息。

隱患二：莫給他人驗證碼。一般情況下，當有人索取網購時平臺發送的手機驗證碼，應警惕。申請退款的步驟是與賣家溝通后，直接通過平臺提交申請，退款過程不涉及人工，切勿輕信不明身份的電話或其他信息。銀行及第三方支付的工作人員同樣不能向客戶索要交易密碼、手機動態驗證碼等信息。

隱患三：識別偽基站短信。近期，通過偽基站攔截真實號碼，并用被攔截號碼發送_信息的詐騙案例也頗多。這樣的案例大致分兩種，其一是攔截熟人號碼發送短信詐騙錢財；其二是攔截銀行官方號碼發送詐騙短信，誘使客戶通過手機登錄假冒網站，竊取登錄密碼、口令卡等信息，盜用賬戶資金。對此，用戶不要輕易登錄，在登錄前需與銀行官網或掌上銀行域名核對。

鏈接2：手機支付安全建議

建議一：凍結支付賬號，掛失SIM卡和銀行卡。如果手機丟失且手機號已經綁定了支付工具，建議用戶盡快向支付服務提供方掛失，聯系通信運營商掛失SIM卡，并向銀行掛失凍結支付工具已經綁定的銀行卡。如果身份證、銀行卡等財物也一并丟失，同樣需要盡快進行掛失處理。

建議二：關閉支付寶小額免密支付功能。為方便用戶進行小額支付，支付寶還提供小額免密支付功能。用戶可自行設置最高金額，例如500元，那么500元以下的支付不用輸入任何密碼。丟失手機的用戶可以在電腦上登錄支付寶賬號，關閉無線支付業務總開關，關閉之后通過手機、平板電腦將無法進行支付。

互聯網理財篇——

林可可，女，26歲，杭州

“理財女王”，抵不過“釣魚”網

林可可在單位素有“林會計”稱號，她學的不是會計學，只不過比別人精于理財。這不，大家還在議論馬云推出的余額寶劃不劃算，甚至還搞不明白余額寶和支付寶是怎么回事的時候，林可可早已經果斷地把家里存折上的錢都聚攏后，劃進“余額寶”里。

接下來，林可可最開心的事便是點開余額寶，看她存進的錢為她生出的利息，就如同看自己養的一只老母雞每天下蛋一樣，不只看，還和同事說，許多同事在林可可的影響、教育下，也跟風把錢存進“余額寶”。

由于余額寶的推出帶火了互聯網理財，市場上同類產品不斷涌現，如現金寶、活期寶、活期通、蘇寧零錢寶、微信理財通……市面上各種“寶”蜂擁而出，加上各大銀行推出的理財產品，讓大家看得眼花繚亂，換了其他人，看著利息差不多也就懶得倒騰了。但林可可只要一有空，就“貨比三家”地關心哪一家的利息更高，然后把銀行卡里的錢在“各種寶”里搬來搬去。

同事問：“為多賺幾塊、幾十塊錢，把錢從一個銀行搬到另一個銀行，從一個‘寶’跳到另一個‘寶’，你不嫌麻煩嗎？”

林可可答：“只要能讓大錢多生點小錢出來，有啥煩的？再說現在都是網上交易、網上操作，鼠標多點幾下而已。”

問題就出在鼠標多點幾下。一天，林可可看微博上有人介紹理財產品的對比收益一文，說某國有銀行推出一款短期理財產品七日年化利率已經超過7%。林可可心動了，也不顧單位“上班時段不能登錄與工作無關的網頁”的規定，立馬點開某國有銀行的網頁，噼里啪啦輸入銀行賬號和密碼，把剛發的年終獎全買了那款理財產品。

第二天，當她在家登錄該銀行網絡頁面進去查看收益時，驚訝地發現，賬號里根本沒有購買理財產品的記錄，倒是有幾筆轉出資金記錄。于是，她趕緊聯系銀行，這才發現，昨天上班時慌里慌張進入的網頁，原來是一個釣魚網站，因為那個網址明顯多了一個后綴。

方小靈，女，25歲，蘇州

你懶，盜刷騙子不懶

方小靈開一家服裝店，生意挺好的，又要進貨，又要發貨，每天忙得不可開交。有時候自己沒空，會讓店員去拿貨，由于生意上資金周轉往來需要，用的銀行卡多，為省卻簽名時間，也方便店員代辦收、付款事宜，她便沒有設定交易密碼。

有朋友提醒方小靈，不設定交易密碼不怕銀行卡被盜刷嗎？方小靈笑：“我一般不往這些卡里面存多少錢，需要付多少時從另一張銀行卡里劃進去，收到錢款后馬上轉出來，這些不設交易密碼的銀行卡就是臨時用。”

最近，同一街道上又新開好幾家服裝小店，方小靈的服裝店生意一下冷清許多。同學建議方小靈“不要把雞蛋放在同一個籃子里”，手上有余錢的話，要學會理財，因為“你不理財，財不理你”。方小靈開始向同學討教一些理財方法，對于像她這種需要經常守店的人來說，互聯網理財是最為便捷的方式。

隨后，方小靈開通網上銀行和理財產品，辦理這些業務時，銀行建議她同時開通U盾和支付密碼器之類的安全工具作為深度保障，以此確保單一賬戶密碼被竊取盜用后的財務轉移風險。可她覺得麻煩，加上擔心自己記不住太多密碼，她便把所有密碼設定成一樣的，她想，反正U盾在手，如同上了鎖，應該沒什么問題。

殊不知，今年三月份，方小靈到上海出差，明明銀行卡在手上，卻被人在江西盜刷兩筆錢款。

報案后才得知，盜刷者是鉆了她未設置交易密碼的空子。有了這次教訓后，方小靈趕緊把她的銀行卡都設定了交易密碼，再不敢偷半點懶。

鏈接1：犯罪分子作案手段

作案手段一：在網上發布虛假理財產品客服電話，誘騙網民撥打該客服電話，進而遙控指揮進行詐騙。

作案手段二：通過異地補辦手機卡獲取被害人與支付寶綁定手機的驗證碼短信，從而更改支付寶密碼進行盜竊。

作案手段三：通過將網銀木馬發送至被害人智能手機上的微信等聊天工具，或向被害人智能手機上發送植入木馬的文件，獲取手機短信、賬戶密碼等資料。

據某大型門戶網站移動安全實驗室發布的手機安全報告顯示，金融理財類騷擾、詐騙短信成為用戶舉報垃圾短信的焦點，類似“銀行悍匪”、“盜信僵尸”等支付類病毒對用戶支付安全構成很大威脅。

鏈接2：互聯網理財小竅門

小竅門一：周五申購、周四贖回不劃算。周五不宜中購，因為不僅不享受周五、六、日的收益，而且活期存款利息也沒有；周四最好不贖回，不然后三天均不享受收益和利息。

小竅門二：培養良好的賬戶使用習慣。網上操作時，要設密碼，不要保留登錄名或賬戶，妥善保管好網上銀行的登錄密碼。

小竅門三：收益預期別太高。去年下半年，互聯網理財產品一直能保持6%左右的年化收益率。然而，從近些年貨幣市場基金的表現看，每年收益率大多圍繞4%左右波動。因此，從較長趨勢看，互聯網理財收益率也有很大可能逐步回歸。目前，“寶寶”們的收益已經大幅下滑。

小竅門四：投資時應當理性選擇，多元配置，不可盲目追求所謂的高收益，更不能把“雞蛋放在一個籃子里”。

總結——養成保護私密信息的習慣

隨著新的消費方式出現，新的支付形式與手段也日新月異，第三方支付平臺、微支付、電話銀行、手機銀行等，都存在這樣那樣的潛在風險。即便各第三方支付公司構建自己的安全防控體系，加大安全投入，采購“安全控件”預防木馬和釣魚網站等網絡病毒，推出“防釣魚系統”進行有效風險規避；各家銀行也已經出臺各項手段防止木馬和釣魚網站。但，如果我們自己掉以輕心，沒有安全意識，對花樣翻新的新騙術仍然會防不勝防。所以，提高自身安全意識非常關鍵，尤其是在相應的維權法律和機制還沒有進一步完善的情況下。