【大紀元2016年12月17日訊】(大紀元記者李泓博報導)大陸居民個人信息泄露非常嚴重,隨著網絡電信詐騙手段和花樣不斷翻新,令用戶防不勝防。近日,又有數十位支付寶用戶被盜刷。
據大陸財新網報導,12月11日,數十位蘇州用戶的支付寶帳戶被盜,平均被盜刷金額數千元。支付寶擁有超過4.5億用戶,在2000元以下可以免密支付,其用戶數據安全風險受到關注。
負責網絡技術支持的螞蟻金服12月16日回應稱,目前初步判斷是用戶信息泄漏導致的帳戶被盜,目前已報警,並提供了相關偵查線索。但目前為止,尚不能確定數據泄漏的原因。
據稱,盜刷支付寶前需經過兩層安全檢驗。一是登錄本身,需要帳號和密碼;二是需要雙因子驗證,比如說手機驗證碼的驗證。「所以通常來看,即使是帳號密碼丟失,也不一定會發生盜刷。這時候除非我拿到你的手機或者給你的手機植入木馬,可以直接截獲手機驗證碼。」螞蟻金服方面表示。
螞蟻金服提醒用戶在設置移動支付賬戶的密碼時,儘量注意不要使用相同的密碼,此外定期更換並提高密碼安全等級,不要多個帳號使用同一密碼等。同時,用戶最好將帳戶與手機綁定,多一些聯動監測帳號變換。
上周末,「京東超過12G的數據疑似外泄」的文章被廣泛傳播,文章稱數據包已經在黑市開始流通。京東官方連夜發布聲明解釋稱,這些數據來源於2013年Struts 2的安全漏洞問題。當時大規模的網際網路用戶數據泄漏曾引起工信部介入調查。
事實上,支付寶也是受2013年數據泄漏影響的平台之一,當時漏洞報告平台的報告稱,千萬量級的支付寶帳戶信息泄漏,被用於網絡營銷,但裡面只有支付用戶的帳號,沒有密碼。當時支付寶否認存在漏洞。
據報導,僅在2015年,中國網民的個人信息泄露量可能高達55.3億條。
從今年4月起,在大陸一場打擊侵犯公民個人信息的行動中,繳獲信息多達290多億條。被抓獲的犯罪嫌疑人中,有270多人是來自銀行、快遞、證券、電商網站等公司的內部員工。
根據「獵網」網絡詐騙舉報平台的初步統計,中國網絡詐騙從業者至少有160萬人,年產值」超過1,100億元,已成為繼賭博和色情產業後的中國第三大黑色產業。
陸媒曾報導,中國移動、中國鐵通等運營商給詐騙電訊大開綠燈。
責任編輯:李穹
