“不僅登錄密碼通過手機(jī)號(hào)碼就能改，其支付密碼也可以通過手機(jī)接收驗(yàn)證碼的方式進(jìn)行修改，修改結(jié)束后，則會(huì)收到一條修改支付密碼的告知短信�！�

【IT商業(yè)新聞網(wǎng)綜合報(bào)道】（記者 葉舟）近幾年來，隨著電子商務(wù)的發(fā)展，第三方支付行業(yè)也如火如荼的發(fā)展，但同時(shí)，支付安全問題也已經(jīng)成為了廣泛關(guān)注的話題，尤其是支付安全問題出現(xiàn)后，用戶財(cái)產(chǎn)受到損失令人們對(duì)第三方支付心存擔(dān)憂。

于是，各家企業(yè)推出綁定手機(jī)功能，通過向手機(jī)發(fā)送驗(yàn)證碼的形式，確保用戶的賬戶資金安全。表面上看，這似乎比過去不用綁定手機(jī)在用戶心理上獲得了安全，然而，這種賬戶綁定手機(jī)的道路就真的萬無一失嗎？

今年一月，一名姓高男子在獲取了某支付寶賬戶戶主的身份證號(hào)碼和銀行卡號(hào)后，撥打客服電話就修改了密碼，更糟糕的是，這位男子隨后將對(duì)方賬戶內(nèi)的26萬元轉(zhuǎn)走，這類事件的發(fā)生暴露了第三方支付存在的安全隱憂。

賬戶綁定手機(jī)未必脫險(xiǎn)  第三方支付保密技術(shù)待加強(qiáng)

而媒體記者對(duì)手機(jī)綁定賬戶的措施也親自做了實(shí)驗(yàn)，在實(shí)驗(yàn)過程中，媒體記者發(fā)現(xiàn)，不少人將自己的手機(jī)號(hào)碼和資金賬號(hào)捆綁，通過短信告知功能，用戶能實(shí)時(shí)掌握自己的賬戶變動(dòng)信息。不過，也正因?yàn)榇�，手機(jī)或許也是一顆“定時(shí)炸彈”，不經(jīng)意間就會(huì)泄露了機(jī)主的“天機(jī)”，遭受財(cái)產(chǎn)損失。僅用一個(gè)在相關(guān)網(wǎng)站上注冊(cè)過的手機(jī)號(hào)碼，用戶的第三方支付信息就可以被輕易篡改。一旦手機(jī)丟失，失主失去的除了手機(jī)也許還有預(yù)存在第三方支付賬戶中的余額。

所以，這種綁定手機(jī)的措施依然能夠讓不法分子尋到漏洞。媒體記者還發(fā)現(xiàn)，“在財(cái)付通賬戶上，在輸入了手機(jī)號(hào)碼后，點(diǎn)擊“忘記密碼”，此時(shí)網(wǎng)頁(yè)上就會(huì)出現(xiàn)幾種找回密碼的方式，如通過QQ號(hào)碼、手機(jī)號(hào)碼、EMAIL都可以找回。”當(dāng)媒體記者選擇了通過手機(jī)號(hào)碼找回密碼，根據(jù)網(wǎng)站上“輸入手機(jī)號(hào)碼獲取驗(yàn)證碼”的提示，記者再次輸入了自己的手機(jī)號(hào)碼，很快就收到了一條驗(yàn)證碼，在輸入了驗(yàn)證碼和設(shè)置了新的登錄密碼后，網(wǎng)站就顯示“新登錄密碼設(shè)置成功”。

“不僅登錄密碼通過手機(jī)號(hào)碼就能改，其支付密碼也可以通過手機(jī)接收驗(yàn)證碼的方式進(jìn)行修改，修改結(jié)束后，則會(huì)收到一條修改支付密碼的告知短信。”

可見，這種綁定手機(jī)的做法也未必能脫險(xiǎn)，第三方支付安全技術(shù)仍有待加強(qiáng)。上海信息安全行業(yè)協(xié)會(huì)的相關(guān)人士表示，一個(gè)手機(jī)號(hào)碼就能篡改個(gè)人信息，說明在個(gè)人身份認(rèn)證這個(gè)環(huán)節(jié)上做的還不夠，“比如，用戶要用手機(jī)找回密碼，除了給手機(jī)發(fā)送驗(yàn)證碼之外，完全可以再設(shè)置一點(diǎn)其它的密保問題，一般用戶在注冊(cè)時(shí)就會(huì)填寫密保問題，這樣就能對(duì)個(gè)人的身份認(rèn)證更加準(zhǔn)確。”

　　推薦閱讀

　　攜程網(wǎng)市值大幅縮水 Q2財(cái)報(bào)凈利潤(rùn)同比下滑55%

攜程網(wǎng)支出的上升，是為了保住行業(yè)老大的地位。艾瑞咨詢最新數(shù)據(jù)顯示，攜程網(wǎng)在線旅游的市場(chǎng)份額已經(jīng)由2010年的51.6%下滑至2011年的41.1%，下降了10.5個(gè)百分點(diǎn)。攜程網(wǎng)CFO武文潔也坦言，比如在酒店業(yè)務(wù)方面，他們希望>>>詳細(xì)閱讀

本文標(biāo)題：賬戶綁定手機(jī)未必脫險(xiǎn) 第三方支付保密技術(shù)待加強(qiáng)

地址：http://m.sdlzkt.com/a/guandian/yejie/20120330/121168.html

 1/2    1  2 下一頁(yè)