支付宝曝安全漏洞 身份证复印件轻易盗取帐号 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年02月24日 09:00 eNet硅谷动力 | ||||||||||
【eNet硅谷动力消息】“我们公司在淘宝上开了家网店,前几天,一个买家说要验一下我的身份证。我就给他传了自己身份证的截图,谁知道不到半天,他就用打印出的身份证截图盗取了我的支付宝账号,里面的资金也全都转移走了。” 2月23日上午,eNet硅谷动力记者接到一位张姓网友投诉,称自己在淘宝网注册的支付宝交易帐号以及资金被盗。让这位用户倍感气愤的是,整个过程中,淘宝的客服人员仅仅
张姓网友告诉记者,自己所在的公司主要从事手机资讯业务,由于发展得不错,于是尝试着开拓手机销售业务,并在淘宝上开了一家销售手机的网店,用于市场测试。张姓网友说,由于公司在行业内口碑不错,产品质量和价格也有优势,所以网店运营得不错,经常有新用户打电话来咨询。“为了避免在网上被骗,我们还特意浏览了一些被骗商家的帖子和支付宝公司发的关于安全的帖子。” 2月21日中午,又一位新客户打电话来询问产品价格,在一番交谈和讨价还价后,双方达成交易意向。在支付前,该客户提出,为避免上当,希望先看一下张网友的身份证。“我想,看看我的身份证应该没有什么关系吧!出于一个买家的自身考虑,这也属正常,于是用QQ把我的身份证截了图给他看。看过后他表示马上会给我付款并通知我。”然而,让张姓网友没想到的是,一直等到下午,非但没接到任何款到的通知,自己的支付宝帐户却怎么也无法登陆了,而且通过淘宝的交易信息,发现支付宝的余额显示为零。 意识到可能上当了的张网友马上致电支付宝客服。“为了证实身份,我准备了身份证明、银行卡号等各种预留信息,没想到对方什么都没验,只是问了我的支付宝帐号和淘宝帐号,就告诉我,下午有人传真过来我的身份证复印件,要求清空支付宝里面的数据,重新设置支付宝的帐号和密码,并且转走了上面的余额。”张姓网友气愤地告诉记者,仅凭一张复印件,客服没有进行任何其他验证,就帮助骗子完成了帐户的修改和余额转移。“当初注册支付宝时填了身份验证、电话号码、密码、家庭住址等那么多信息,他们就算随便多问几项,也不至于出这样的事啊。” 更让张网友啼笑皆非的是,当她要求马上冻结自己的支付宝帐号时,客服人员仅询问了询问了身份证号码和帐号尾数,便一口答应,并告诉她冻结三天后可以修改支付宝中的资料。“到现在,我只是提供了一个身份证号码,就已经完成了这么多操作,支付宝有什么安全可言,我还怎么能放心的使用支付宝!我到现在还没有提交我的身份证明呢!!” 当得知客服人员无法帮助他找回自己损失的金额时,张网友无奈地选择了报警。他极其郁闷地告诉记者,公司当初选择支付宝,“就是相信这种为买卖双方提供保障的网络支付平台,功能完全相当于一家银行,网络安全应该是很到位的,没想到能这样轻易让骗子钻空子。” 在淘宝的网站上进行查询,记者发现上面赫然标出,要修改支付宝用户身份等信息,需要提供本人身份证及户口本复印件。 随即,记者致电支付宝客服热线,以用户的身份咨询修改支付宝帐户信息所需要的步骤。值得玩味的是,记者刚说出询问事项,客服人员立即反问:“你是张小姐吗?”当记者否认并提供自己的帐号时,这位自称曼沙(音)的客服人员,告诉记者需要提供身份证及户口本复印件——这与其在网上所注明的条件一样。 客服人员所说的“张小姐”,是不是向记者投诉的张姓网友呢?记者再次致电张姓网友,她告诉记者,虽然不知客服口中的“张小姐”是不是指自己,但由于自己把这番受骗遭遇在网上公开,已经造成了一定反响,“本来对这件事互相推诿的客服也重视起来了,而且他们刚刚给我打了电话,说会由淘宝出面赔付我们的损失。” 对于现在要求在身份证基础上提供户口本才能修改,张姓网友认为“很可能是出了这事后他们加强了管理。” “自从到淘宝开店以来,我们一直在店家公告的显著位置极力推荐用户使用“支付宝”进行交易,现在出了这件事,弄的我们苦笑不得,已经将这条公告删除了。” 张姓网友向记者表示,就算损失得到了赔付,但这番经历已经大大降低了自己和同事们对支付宝的信任:“我们现在对继续使用支付宝存在一些顾虑,就算原来的支付宝帐号解冻并归还,继续使用是否会有安全隐患呢?” 作者:eNet硅谷动力记者 胡滢 |