【大纪元2016年12月17日讯】(大纪元记者李泓博报导)大陆居民个人信息泄露非常严重,随着网络电信诈骗手段和花样不断翻新,令用户防不胜防。近日,又有数十位支付宝用户被盗刷。
据大陆财新网报导,12月11日,数十位苏州用户的支付宝账户被盗,平均被盗刷金额数千元。支付宝拥有超过4.5亿用户,在2000元以下可以免密支付,其用户数据安全风险受到关注。
负责网络技术支持的蚂蚁金服12月16日回应称,目前初步判断是用户信息泄漏导致的账户被盗,目前已报警,并提供了相关侦查线索。但目前为止,尚不能确定数据泄漏的原因。
据称,盗刷支付宝前需经过两层安全检验。一是登录本身,需要账号和密码;二是需要双因子验证,比如说手机验证码的验证。“所以通常来看,即使是账号密码丢失,也不一定会发生盗刷。这时候除非我拿到你的手机或者给你的手机植入木马,可以直接截获手机验证码。”蚂蚁金服方面表示。
蚂蚁金服提醒用户在设置移动支付账户的密码时,尽量注意不要使用相同的密码,此外定期更换并提高密码安全等级,不要多个账号使用同一密码等。同时,用户最好将账户与手机绑定,多一些联动监测账号变换。
上周末,“京东超过12G的数据疑似外泄”的文章被广泛传播,文章称数据包已经在黑市开始流通。京东官方连夜发布声明解释称,这些数据来源于2013年Struts 2的安全漏洞问题。当时大规模的网际网路用户数据泄漏曾引起工信部介入调查。
事实上,支付宝也是受2013年数据泄漏影响的平台之一,当时漏洞报告平台的报告称,千万量级的支付宝账户信息泄漏,被用于网络营销,但里面只有支付用户的账号,没有密码。当时支付宝否认存在漏洞。
据报导,仅在2015年,中国网民的个人信息泄露量可能高达55.3亿条。
从今年4月起,在大陆一场打击侵犯公民个人信息的行动中,缴获信息多达290多亿条。被抓获的犯罪嫌疑人中,有270多人是来自银行、快递、证券、电商网站等公司的内部员工。
根据“猎网”网络诈骗举报平台的初步统计,中国网络诈骗从业者至少有160万人,年产值”超过1,100亿元,已成为继赌博和色情产业后的中国第三大黑色产业。
陆媒曾报导,中国移动、中国铁通等运营商给诈骗电讯大开绿灯。
责任编辑:李穹
