近日,，工行北京地區(qū)多位儲(chǔ)戶(hù)資金通過(guò)快捷支付業(yè)務(wù)被盜。工行昨天回應(yīng)稱(chēng),，“工行快捷支付曝重大漏洞”系誤解,，事發(fā)原因是不法分子使用非法手段獲取了客戶(hù)的相關(guān)信息和密碼,，再利用客戶(hù)信息開(kāi)通了客戶(hù)手機(jī)的“短信保管箱”業(yè)務(wù),，從而獲取交易驗(yàn)證短信并盜取資金,。北京移動(dòng)方面已經(jīng)緊急暫停了相關(guān)業(yè)務(wù),，并表示如查實(shí)儲(chǔ)戶(hù)被盜刷資金確是移動(dòng)的業(yè)務(wù)問(wèn)題,，愿意承擔(dān)賠償責(zé)任,。

　　■事件回放

　　多位儲(chǔ)戶(hù)資金被盜刷

　　7月9日，微博網(wǎng)友“公交姬”在微博上吐槽銀行卡被盜刷事件,，該網(wǎng)友被強(qiáng)制開(kāi)通了北京移動(dòng)的短信保險(xiǎn)箱業(yè)務(wù),，不法分子通過(guò)快捷支付的手機(jī)動(dòng)態(tài)密碼完成盜刷。據(jù)記者了

　　解,，北京地區(qū)多位儲(chǔ)戶(hù)遇到類(lèi)似情況,，有類(lèi)似經(jīng)歷的受騙者在社交工具上成立交流群，規(guī)模近20人,。一時(shí)之間,，工行“工銀e支付”有重大漏洞的說(shuō)法甚囂塵上。

　　■工行回應(yīng)

　　工銀e支付運(yùn)營(yíng)正常

　　針對(duì)儲(chǔ)戶(hù)資金通過(guò)快捷支付被盜一事,，工行方面昨天表示,，工銀e支付業(yè)務(wù)運(yùn)營(yíng)正常，也未發(fā)生泄露客戶(hù)信息的情況,，儲(chǔ)戶(hù)資金被盜主要是由于其預(yù)留的手機(jī)被強(qiáng)行開(kāi)通了中國(guó)移動(dòng)的“短信保險(xiǎn)箱”業(yè)務(wù),，不法分子盜取儲(chǔ)戶(hù)動(dòng)態(tài)密碼，進(jìn)而通過(guò)快捷支付盜取資金,。

　　工行在公告中表示,，“近年來(lái)，多家支付機(jī)構(gòu)和商業(yè)銀行都推出了基于手機(jī)短信驗(yàn)證的快捷支付業(yè)務(wù),，這種小額支付方式方便快捷,，受到了客戶(hù)的廣泛歡迎。我行的工銀e支付業(yè)務(wù)也屬于這種快捷支付業(yè)務(wù),，該業(yè)務(wù)開(kāi)通時(shí)需要驗(yàn)證客戶(hù)預(yù)留在我行的密碼和手機(jī)號(hào)碼，支付時(shí)需要驗(yàn)證我行向客戶(hù)預(yù)留手機(jī)發(fā)送的短信驗(yàn)證碼,。只要客戶(hù)保管好手機(jī)上的短信,，安全性是有保障的。現(xiàn)在社會(huì)上一些不法分子利用非法手段竊取客戶(hù)個(gè)人信息和認(rèn)證短信,，以盜取客戶(hù)資金,。為安全使用工銀e支付業(yè)務(wù)，我行提醒廣大客戶(hù)務(wù)必保管好個(gè)人信息,、密碼,，防止手機(jī)被植入病毒,，防止認(rèn)證短信被盜取。”工銀e支付每日累計(jì)支付的最大限額是1萬(wàn)元,，每月5萬(wàn)元,。

　　中國(guó)人民大學(xué)重陽(yáng)金融研究院客座研究員董希淼認(rèn)為，這個(gè)事件的主要責(zé)任在運(yùn)營(yíng)商身上,。

　　■移動(dòng)回應(yīng)

　　移動(dòng)已暫停相關(guān)業(yè)務(wù)

　　針對(duì)此事,，北京移動(dòng)回復(fù)稱(chēng)，其已關(guān)注到客戶(hù)投訴以及媒體的相關(guān)報(bào)道,，目前已與相關(guān)客戶(hù)就解決投訴問(wèn)題達(dá)成初步意向,，并表示將積極配合警方調(diào)查取證，同時(shí)已與銀行取得聯(lián)系,，查找風(fēng)險(xiǎn)漏洞,。北京移動(dòng)表示，正在仔細(xì)對(duì)比客戶(hù)被盜刷時(shí)段的數(shù)據(jù)記錄,，如果查實(shí)確實(shí)是移動(dòng)的業(yè)務(wù)問(wèn)題,，“我們?cè)敢獬袚?dān)賠償責(zé)任”。

　　對(duì)于短信內(nèi)容泄露的原因,，包括用戶(hù)投訴的被強(qiáng)制辦理短信保管箱業(yè)務(wù),，甚至退訂之后再次被訂購(gòu)這項(xiàng)業(yè)務(wù)的情況，北京移動(dòng)表示,，已逐一對(duì)十余起類(lèi)似客戶(hù)投訴進(jìn)行了仔細(xì)核查,，通過(guò)后臺(tái)網(wǎng)絡(luò)日志發(fā)現(xiàn)，此類(lèi)不知情定制均系不法分子使用客戶(hù)的手機(jī)號(hào)和客服網(wǎng)站密碼,，通過(guò)手機(jī)登錄客服網(wǎng)站開(kāi)通的,。“目前并沒(méi)有任何跡象顯示是中國(guó)移動(dòng)網(wǎng)站被攻擊造成了客戶(hù)信息泄露”。

　　北京移動(dòng)表示,，為了客戶(hù)信息安全,，目前已暫停了短信保管箱業(yè)務(wù)的短信查詢(xún)等功能，并正在對(duì)此業(yè)務(wù)進(jìn)行優(yōu)化,，優(yōu)化內(nèi)容包括“不保存銀行下發(fā)的短信”,、“只能查詢(xún)24小時(shí)前企業(yè)短信”、“需要?jiǎng)討B(tài)密碼驗(yàn)證”等,，所有業(yè)務(wù)優(yōu)化會(huì)在8月底前完成,。中國(guó)移動(dòng)還提醒客戶(hù)盡快升級(jí)弱密碼，不要安裝來(lái)歷不明的軟件,，避免密碼被盜,。

　　記者昨天致電中國(guó)移動(dòng)客服熱線(xiàn)，對(duì)方表示，移動(dòng)短信保管箱業(yè)務(wù)是為了解決許多人手機(jī)短信容量不充足的問(wèn)題,，開(kāi)通這項(xiàng)業(yè)務(wù)可以自動(dòng)將用戶(hù)發(fā)送,、接收的短信同步備份存儲(chǔ)到云端，用戶(hù)登錄移動(dòng)官網(wǎng)就可以查詢(xún)備份的短信,。移動(dòng)客服人員稱(chēng),，這項(xiàng)業(yè)務(wù)的云端數(shù)據(jù)受到多項(xiàng)安全保護(hù)，用戶(hù)只有通過(guò)手機(jī)號(hào)和密碼才能登錄,，且登錄記錄會(huì)以短信形式反饋到手機(jī)上,，用戶(hù)可通過(guò)向客服電話(huà)發(fā)送相應(yīng)短信代碼開(kāi)通和取消該項(xiàng)業(yè)務(wù)，業(yè)務(wù)收費(fèi)為3元/月,。

　　電信行業(yè)分析師馬繼華認(rèn)為,，造成用戶(hù)驗(yàn)證碼泄露的原因，可能是木馬病毒入侵導(dǎo)致的用戶(hù)信息被盜取,。

　　■相關(guān)背景

　　快捷支付井噴帶來(lái)風(fēng)險(xiǎn)

　　快捷支付是指用戶(hù)購(gòu)買(mǎi)商品時(shí),，不需開(kāi)通網(wǎng)銀，只需提供銀行卡卡號(hào),、戶(hù)名,、手機(jī)號(hào)碼等信息，銀行驗(yàn)證手機(jī)號(hào)碼正確性后,，第三方支付發(fā)送手機(jī)動(dòng)態(tài)口令到用戶(hù)的手機(jī)號(hào)上,，用戶(hù)輸入正確的手機(jī)動(dòng)態(tài)口令，即可完成支付,。

　　快捷支付可以提高用戶(hù)體驗(yàn),，但作為一個(gè)新生領(lǐng)域，也讓不法分子有機(jī)可趁,。去年底中國(guó)銀聯(lián)一份調(diào)查數(shù)據(jù)顯示,，移動(dòng)支付井噴式發(fā)展的同時(shí)，風(fēng)險(xiǎn)形勢(shì)變得更為嚴(yán)峻,，有一成的受訪(fǎng)者遭遇過(guò)網(wǎng)上交易的詐騙,，其中釣魚(yú)網(wǎng)站、木馬病毒以及虛假退款是主要的欺詐手段,。

　　一股份制銀行反詐騙部門(mén)相關(guān)人士指出,，快捷支付安全性較高，其驗(yàn)證密碼只發(fā)送到客戶(hù)預(yù)留的手機(jī)號(hào)碼上,，是唯一的識(shí)別密鑰,。動(dòng)態(tài)短信驗(yàn)證密碼相較于U盾而言安全系數(shù)略低，但是在客戶(hù)體驗(yàn)和安全方面的最大平衡,。

　　不法分子通常通過(guò)兩種方式獲取個(gè)人信息，一是拼湊法，通過(guò)已經(jīng)被泄露的個(gè)人信息,，進(jìn)行整合加工,；另一方面直接攻擊平臺(tái)獲取個(gè)人交易信息。“所以短信動(dòng)態(tài)驗(yàn)證碼等必須妥善保管,，不要輕信所謂低價(jià)網(wǎng)站,、郵件、短信,、聊天工具等發(fā)來(lái)的鏈接,。”

　　■專(zhuān)家說(shuō)法

　　打擊網(wǎng)絡(luò)詐騙需多部門(mén)聯(lián)動(dòng)

　　一位警方人士表示，類(lèi)似工行儲(chǔ)戶(hù)資金被盜的案件頻發(fā),，都是異地網(wǎng)絡(luò)詐騙,，很難抓到不法分子，損失也很難找回,。董希淼也指出,，“關(guān)于維權(quán)問(wèn)題，個(gè)人力量是很有限的,，可以由工信部或者消費(fèi)者協(xié)會(huì)提起公益訴訟,，同時(shí)通信公司與公安部加強(qiáng)合作，共同打擊犯罪,。”在他看來(lái),，近些年來(lái)中國(guó)網(wǎng)絡(luò)詐騙頻發(fā)，其中移動(dòng)端風(fēng)險(xiǎn)系數(shù)更是倍增,，這需要用戶(hù),、公安系統(tǒng)、電信運(yùn)營(yíng)商,、銀行等部門(mén)聯(lián)動(dòng),，否則事態(tài)改善空間非常有限。

　　多位受訪(fǎng)人士認(rèn)為,，支付方式都存在風(fēng)險(xiǎn),，但這種風(fēng)險(xiǎn)不應(yīng)該轉(zhuǎn)嫁到客戶(hù)身上，建議通過(guò)保險(xiǎn)的形式來(lái)保障儲(chǔ)戶(hù)的權(quán)益,。

　　京華時(shí)報(bào)記者余雪菲古曉宇實(shí)習(xí)記者羅夢(mèng)嬌趙雯琪