工行支付存在漏洞 快捷支付是否安全

　　從6月中旬到7月上旬，多位北京地區(qū)的工行儲戶遭遇了存款被盜事件。涉案儲戶大多被犯罪分子強行開通了工行的 “e支付”快捷支付業(yè)務(wù)，僅憑借短信驗證碼就能快速交易。

　　案例回放多人存款被盜

　　7月8日晚，覃先生收到了一條來自中國移動的短信，提示他已經(jīng)開通了中國移動“短信保管箱業(yè)務(wù)”。1分鐘過后，又收到了一條來自工商銀行95588的短信，上面提示他的工銀“e支付”業(yè)務(wù)已經(jīng)被修改。緊接著95588發(fā)來了幾條短信，分別為即將辦理轉(zhuǎn)賬業(yè)務(wù)的通知和即將付款9990元的提示信息及驗證碼?；琶χ校啦樵兞怂墓ば锌ń灰酌骷?，明細中顯示他的銀行卡里確實少了9990元。幾分鐘后，又接到短信提醒，覃先生賬戶又少了9950元。

　　據(jù)了解，目前約有40余名儲戶受害。他們中的大多數(shù)都是被無故開通了工銀“e支付”，隨后銀行卡中的存款就在幾分鐘內(nèi)不翼而飛了。

　　卡寶寶解析：

　　目前，多家支付機構(gòu)和商業(yè)銀行都推出了基于手機短信驗證的快捷支付業(yè)務(wù)。工銀e支付業(yè)務(wù)在開通時需要驗證客戶預(yù)留在工行的密碼和手機號碼，支付時需要驗證工行向客戶預(yù)留手機發(fā)送的短信驗證碼。

　　不法分子使用非法手段獲取了客戶相關(guān)信息和密碼，再利用客戶信息開通了客戶手機的“短信保管箱”業(yè)務(wù)，從而獲取交易驗證短信并盜取資金。而銀行的快捷支付將短信驗證碼視為身份認證碼，這本身就存在風(fēng)險，犯罪分子很容易就可以通過非法途徑截獲短信驗證碼。

　　卡寶寶提醒

　　快捷支付確確實實給儲戶帶來便利，但也埋下了安全隱患。為安全使用e支付業(yè)務(wù)等快捷支付方式，卡友們務(wù)必保管好個人信息、密碼，防止手機被植入病毒，防止認證短信被盜取。