微信支付安全吗？
腾讯在支付主要产品是财付通，微信支付其实也是建立在财付通之上。新版微信5.0.3重新优化了绑定银行卡的流程，据说是由中国人保财险（PICC）全额承保。其微信支付主要有三个使用场景：微信公众平台的支付、APP支付、二维码扫描支付。想问下这三种支付方式安全吗，与支付宝相比呢？
按投票排序
再提一次，支付安不安全，就看他们的协议有没有：遇到任何安全问题，一切（无条件）全额退还（责任是本公司的）说什么技术啥的都是没用的，总会有被捡漏的PS：这里说的赔偿是无条件赔偿, 要是遇到过被盗的人都知道过程很是麻烦，而且是走过场的. 例如：前几年，我的支付宝钱被盗了， 打电话给支付宝客服，只能让你报警，报警后-警察过来录口供，就没下文了，支付宝也不管你了....
这种就是虚无的保障. 快捷支付的72小时赔偿应该算是一个很大的进步（）
银行卡（借记卡）账户无论与哪种支付方式捆绑从法律层面来说都必须得到客户的授权。现有的授权方式一般是两种：一是去柜台凭身份证等合法的身份证件；另外一种是非现场的个人PIN验证。微信支付等支付方式究竟是客户以哪种方式授权的呢？凭身份证号码+手机号码+姓名+卡号(账号)在法律上是不构成授权的要件的，因为这四个信息既没有法律依据，也不构成授权的证据链，而且知晓的人很多。
对于微信支付这边更了解一些，仅对于微信支付谈一谈，我相信支付宝和微信支付的做法都是类似的。撇开技术层面上的加密校验，从用户来说，目前基本上供支付时校验的主要是支付密码和短信验证码。对于小额度的支付，会有一些免密免短的场景增加用户支付的流畅度，对于大额的支付，会有额度限制以及验证短信/密码的要求，在增强支付体验的同时保障损失可控，同时用户也需要加强自己的安全意识和密码管理。对于微信支付有以下典型的可能被盗场景供参考：场景1:密码被泄露，手机被别人拿走了，那赶快冻结账号挂失手机卡吧，风控只能拖延下节奏～场景2，手机被偷了，微信开着，那么已开通微信支付的用户若已开通小额被扫支付的话会损失最多300(超过300就需要验密码)，若是未开通微信账户，可以从钱包里免密免短消费几百块（当天支付超过x00就需要实名认证，也许你是土豪钱包有好几万，说不定那个人就用自己的信息注册了把你的钱提完了），所以账号内有钱的话还是开通下微信支付设个密码安全性更高，手机丢了先在其他手机登一下微信号，让原号码下线，或者去官网冻结场景3，登陆密码被偷了，如果已开通微信支付，他不知道支付密码的话输入10次错了就被锁了，这段时间微信账号下线了你也会知道，未开通微信支付但钱包里有钱的同3，尽快去官网/找客服冻结或者改密码吧ps：设过支付密码的用户即开通了微信支付的用户其他中木马或者被社工手法骗了的情况，会有一些风险提示和风控拦截，但大部分只能靠大家小心了
首先谈安全观：保险箱基本上安全，不安全的是人。接着谈概率：你知道的，微信几乎不存在登陆密码（后台常开），支付只有6个数字。相对来说，攻破的几率会高很多。
技术手段上个人不太清楚，不过就机制上可以讨论一下。-------微信的支付功能相对来说是较支付宝更加安全一小些的。当我们开通微信支付的时候会被要求输入六位支付密码。支付或账户变动过程中验证密码一旦输入错误十次就会锁定支付功能，并且需要验证账户中已经绑定的某张卡的信息真伪及卡主身份（使用银行预留手机）。有些人会问了：支付宝只有三次机会，也是会冻结账户，而且密码也更复杂，凭什么说微信支付更加安全？不要忘了：在进行微信支付之前，用户必须登陆微信，而开通微信支付以后系统会默认启动“账户保护”功能。这个功能的机制就是当用户的微信账户在一台不信任的设备上被登陆时，会向用户的手机发送短信验证码以确认身份。所以我个人认为即使只有六位数密码，微信的安全性也要比支付宝更强一些。我永远相信一个虚拟的证书的安全性比不上一个实体的手机的。-----------小小不满：前几天码的一大堆字你们不赞就来赞这个哼我生气了~~
个人感觉不安全，包括支付宝中的某些流程也不安全，但支付宝好在你可以选择不使用。我们一级一级往下说。第一级：银行的网银，身在大天朝，这个没办法。暂时只能假设他是安全的，或者说不用。万一网银被攻破，损失的是银行卡的钱。这一级的安全，靠人品保证，人品不行，烧香去。第二级：支付宝/微信支付。微信支付直接用的是银行的钱，也就是说万一微信支付被攻破，损失的是银行卡的钱，网银不能保证你的安全，当然这一点可以通过单独办一张银行卡来解决，还不算致命。支付宝用的是充值的钱，麻烦一些，但万一支付宝被攻破，损失是支付宝的钱。这一级的安全很大程度上，靠手机来保护。如果手机不丢，一般不会有问题。（支付宝有2个超长的密码+手机，微信有手机+6位数字密码+微信登录密码）到这一级，基本上还可以认为是安全的，因为你可以使用一些物理隔离的办法来保证。比如不要在手机上登录或者交叉登录。这样即使手机丢了，别人应该也拿不到你的帐号信息，足够你发现并且挂失。但微信实际上不存在这一级。第三级：支付宝钱包/微信支付。如果你使用到这一级，手机的安全就非常重要了。手机丢了一定要第一时间发现并且挂失；手机如果有什么流氓软件的话，也是防不胜防，IOS不越狱应该会好点。因为几乎所有的信息都可以在你的手机上找到。申诉啊，找回密码啊什么的流程都很多，谁也不敢保证哪个步骤有没有漏洞。前面也有人说的不错，对应BAT这样的公司来说，技术上不存在壁垒，所以支付宝钱包也不比微信支付安全，但你可以选择不使用到这一级。而对于微信来说，也是被逼的，如果不打方便牌，告诉我一个把钱从支付宝/余额宝弄过来的理由先？补充：关于全额赔付：Google了一下，没有发现任何细则，不敢说到底靠谱不靠谱。如果要自己证明损失之类的话，在天朝你懂的。关于理财：其实第三级哪怕不安全，对应移动支付来说，其实问题也不大。单独弄一张银行卡或者支付宝里放几百块钱，再怎么也比把钱直接放钱包里安全吧？如果能带来方便，还是非常值得的。但如果加上理财功能，就折腾了。放少了吧，这点钱的收益真抵不上电费的；放多了吧安全问题又来了。
安全！！太特么安全了！！莫名其妙就把我账户冻结了！！你说安全不安全！！冻结之前之后都不带任何提醒的！！你说安全不安全！！冻结之后别人给你发的红包还能收到！！简直太贴心了！！当你操作支付或转账或提现的时候，总会让你重试多次才给个提示客服电话！！你说安全不安全！！客服电话打数次才能打通！！你说安全不安全！！输入了一堆个人信息后，再发给你支付解冻方法！！你说安全不安全！！解冻需要:1身份证扫描件2手持身份证照片3原绑定手机号码4资金来源！！！发后再用绑定的手机号打客服电话啊！！！手持身份证的照片啊亲！！！你说安全不安全！！！真是安全到家了！！！安全到劳资都觉得不配用啊有木有！！！
支付宝，财付通（微信支付用的财付通的通道）等第三方支付，风控机制是基于他们的账户体系（登录密码、支付密码、短信验证码等），而不是用户银行卡密码，从这一层级来说，这些支付在风控体系下都属于裸奔，现在的坏人手段很高，搞到你的账号易如反掌，破解密码、截取验证码的事也不在话下，所以基于账户体系的第三方支付都没有所谓的安全，如上面所说，在被盗之前都是安全的。当然，跟财付通支付宝之类的全赔，这都不是事了，支付宝一年赔几个E（未经验证），跟一年上千E的流水相比，毛毛雨了。真正安全的移动支付，应该结合多种因素，像支付金额、银行卡开户地、手机归属地、手机IMSI、当前LBS位置等，不同的支付金额验证当前持卡人不同的信息，比如游戏之类的小额支付，验密码，机票之类的大额，验身份证，短信验证码等等，最大程度的保证持卡人的资金安全。简单说这些先
作为支付行业的从业者，本宫觉得自己还是有发言权的~
目前接触的几类新兴支付产品，都是大同小异，就创新理念来讲，还是很不错，很迎合市场需求与发展方向。但是目前相关的技术水平，真是不敢恭维，怎么形容呢，有些事儿真的是要看RP的~
RP差些的，那些不到账啊，挂账啊，丢钱的啊，总能遇到；RP好些的呢，就会使用起来很便捷，也会在朋友圈中有一些良性的宣传~
现在不是很多企业都在往支付业里钻吗？的确，这个蛋糕真的不错，可是他们的技术、平台很多都是外包的，我是个保守的人，所以选择谨慎Style~
在你还不了解一款产品，以及这款产品它背后的企业、技术团队，而它又刚出生不久时，那就让别人多用用吧，总是需要一些炮灰的，市场是检验产品的唯一真理，经历过时间的沉淀与市场的洗礼才是强者。
综上，点现金，才是王道~
其实我不关心什么使用场景，微信支付能明白告诉我，我手机掉了以后怎么解决资金保护问题即可。
已有帐号？
无法登录？
社交帐号登录微信上的支付如何保证安全?-中国学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
> 信息中心 >
微信上的支付如何保证安全?
来源：互联网 发表时间： 22:30:49 责任编辑：王亮字体：
为了帮助网友解决“微信上的支付如何保证安全?”相关的问题，中国学网通过互联网对“微信上的支付如何保证安全?”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:微信上的支付如何保证安全?，具体解决方案如下：解决方案1：
使用自己的手机支付 支付前查看该网站是否是官方网站支付完成后删除账号我想这些就够了&
解决方案2：
不存1分钱。
相关文章：
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号手机支付到底安不安全?&找回密码需日常网络环境--北京频道--人民网
手机支付到底安不安全?&找回密码需日常网络环境
&&&&来源：&&&&&
　　■打破砂锅
　　“如果支付宝关联了银行卡又绑定了手机，手机丢了会发生什么？”近日一则帖子在网上热传，称一旦丢了手机，用户就只能“玩完”。请关注――手机支付到底安不安全？
　　随着出门打车、买电影票甚至便利店买包子都可以用手机付款等生活应用场景的出现，智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称，如果捡到一部手机，又恰好有关联银行卡的支付宝绑定了手机，通过手机验证码就可以找回账号密码。
　　网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验，结果有人惊呼“果然能成功”，也有人表示“没能实现帖子上的步骤”。
　　实际情况究竟是怎样？手机支付到底安全吗？该如何防范支付风险？
　　找回密码需日常网络环境
　　记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑，在支付宝首页点击“忘记登录密码”，系统会提示输入手机号码和页面上显示的验证码，填写完成并提交，系统提示“请找回重置登录密码的方式”，其中一个备选方式便是通过手机校验码找回。通过校验码，很快就可以重置登录密码，随后的操作也可以按照帖子里的步骤进行。
　　随后，记者换了家里的一台不常用的笔记本电脑作同样的操作，但这次系统提供的密码找回方式里，没有“通过手机校验码找回”一项。要找回密码，需要提交手机校验码以及身份证号码，或是提交安全保护问题和电子邮箱等待审核，再或者是上传身份证图片等候48小时内人工审核找回密码等。
　　支付宝方面对此表示，如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码，基本上是100%会成功。但如果手机真的是丢了，被陌生人捡到了，别人没有捡到用户的常用电脑，并且没法去到用户以前使用的网络环境，账户密码依然是没法仅通过手机校验码就直接找回的，需要手机校验码＋身份证等多重信息的验证。
　　“如果真的像网友担心的，手机、常用电脑甚至包括身份证一起丢了，对于这种情况的账号密码被盗，造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。
　　风险防控体系保障手机支付安全
　　事实上，手机支付安全一直是近来的热门话题。除了这则网帖曝出的情况，木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐，数以亿计的用户量背后，手机支付安全到底有哪些保障？
　　小微金融服务集团(筹)首席风险官胡晓明称，支付宝的安全基于一整套的风险防控体系，其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别，对不同风险级别的操作会要求不同的安全校验。
　　“支付宝每天有大约4.5亿次的风险值输出，每一笔交易在用户登录、生成交易、输入密码等几个关键行为上，会形成风险值输出，级别从无风险到高风险分为五档。”韩俊说，是否在常用设备、常用的网络环境登录，是否是异地使用，以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等，会成为风险判断的参照。一个注册使用15天以上的支付宝账号，后台留存的数据会形成用户的一个大致的“轮廓”，用得越多轮廓越清晰。
　　支付宝方面表示，如果用户的关键行为与以往的使用情况出入较大，比如短时间内异地登录，系统会将此归为高风险类别，人工客服会打来电话与用户确认是否为本人操作；对于低风险的行为，系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称，目前每天完成的支付在3000万笔至4000万笔之间，每天会发出约18万条短信提示风险，需要人工呼叫确认的操作大约有2000次。
　　不论是支付宝，还是微信支付，针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保，微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付？韩俊表示，使用支付宝的余额、余额宝以及快捷支付，资金交易在支付宝系统内完成，有迹可循，发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作，支付宝对中间流程无法掌握，仅有银行反馈的交易完成的流水单，这类交易的资金损失不好评判。
　　专家支招应对手机支付“高频雷区”
　　支付宝提供的数据称，支付宝的资金损失率仅为十万分之一，低于国外同行业水平。但不论概率多低、是否能有赔付，资金损失“砸”到用户头上，总让人着急。如何保障手机支付安全，受访的支付宝安全专家和业内人士给出了以下建议：
　　如果手机丢失、且手机号已经绑定了支付工具，建议用户尽快向支付服务提供方挂失，联系通信运营商挂失SIM卡，并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失，同样需要尽快进行挂失处理。
　　丢失手机的用户还可以在电脑上登录支付宝账号，关闭无线支付业务总开关，关闭之后通过手机、平板电脑将无法进行支付。
　　专家表示，从已有的手机支付资金损失案例来看，安卓操作系统的智能手机更容易出现风险，而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。(据新华社电)
(责编：高星、郭亚飞)
手机读报，精彩随身，移动用户发送到RMRB到，订阅人民日报手机报。，营销者必上的网站！
当前位置： >
微信转账上线，支付安全方面令人担忧
推一把网络营销精英培训新一期即将开课，本期新增移动电商、微商、O2O、自媒体、社群等方面的课程，现在报名就送江礼坤老师亲笔签名的最新版《网络营销推广实战宝典》一书。欢迎咨询QQ：！
　　用户只需在微信中关联一张银行卡，并完成身份认证，即可将装有微信app的智能手机变成一个全能钱包，之后即可购买合作商户的商品及服务，用户在支付时只需在自己的智能手机上输入密码，无需任何刷卡步骤即可完成支付，整个过程简便流畅。
　　微信支付支持以下银行发卡的贷记卡：深圳发展银行、宁波银行。此外，微信支付还支持以下银行的借记卡及信用卡：招商银行、建设银行、光大银行、中信银行、农业银行、广发银行、平安银行、兴业银行、民生银行。
　　这是网上关于微信支付的介绍，很简单的流程，方便用户。但是，也因此引起了网友关于微信支付安全方面的担忧。
　　在支付宝开通向好友转账之后，微信与微博也将触角伸到了移动支付的这一领域。
　　昨日，微信开通上线转账功能。成都商报记者在体验新版微信后发现，用户可以通过&我的钱包&（原&我的银行卡&）中的&转账&功能，直接向通讯录中的微信好友发起转账，每天限额为2万元。至此，新版微信&我的钱包&栏目下，钱包、转账、电商、理财、信用卡还款、手机充值、打车及各类生活服务应用悉数到位。这些功能已经与阿里巴巴的支付宝钱包相差无几。
　　与此同时，新浪微博也正在测试微博支付转账功能，正式上线后将面向所有个人用户开放。
　　分析人士认为，在腾讯、支付宝和新浪等企业的打造下，一个基于移动支付的个人金融平台正在逐步成形，充当了快速、有效的&私人定制CFO（首席财务官）&，对传统银行业将产生一定影响。
　　转账金额
　　每日最高2万
　　在微信新版本中，&我的银行卡&升级为&我的钱包&，将&钱包&、&转账&、电商及生活服务应用整合其中，为用户打造出一个一站式资金管理平台。据悉，安卓版本将很快上线。
　　上述变化中，最值得关注的功能就是&转账&。据介绍，在新版本中，用户登录微信进入&我-我的钱包&，点击&转账&并选择相应好友，再按指示填写需转账的金额、微信支付密码后即可转账。好友收到的款项可存储在&零钱&中，也可提现至银行卡，仅需一日即可到账。即便是未开通微信支付的用户，依然可进行转账收款。
　　据介绍，该转账功能不收费。在转账金额方面，已绑卡开通微信支付的用户每日最高转账金额为2万元，未绑卡开通微信支付的用户每日最高可转账金额为200元；已绑卡开通微信支付的用户每日收款最高额为2万元，未绑卡用户最高收款额为3000元。需要提醒的是，若收款方在1日内未予确认，款项将会退还给支付方。
　　据悉，存储在&零钱&内的金额可随时用于微信支付消费、AA收款、微信红包、转账给其他好友。用户也可以将&零钱&中的金额提现，提现在1日内到账，不过需要用户填写银行卡信息。
　　成都商报记者昨日体验发现，没有提现到银行卡内的微信红包、好友转来的钱都将自动归入&零钱&一项，用户也可以直接使用&零钱&进行打车、消费等微信支付功能。
　　值得注意的是，刚在6月初全面开放支付功能的微博，也正在测试微博支付转账功能。据亿邦动力网消息，新浪微博支付转账功能是和支付宝绑定，支持支付宝与银行间转账功能，按计划近期将上线。
　　移动支付叠加
　　生活服务领域竞争
　　有网友发现，&我的钱包&的功能和&支付宝钱包&格外相似，而好友间直接转账功能的实现也使得微信和支付宝业务更加重叠。在新版微信&我的钱包&栏目下，钱包、转账、电商、理财、信用卡还款、手机充值、打车及各类生活服务应用悉数到位。这些功能已经与阿里巴巴的支付宝钱包相差无几。
　　在不少业内人士看来，微信此次更新正是为了进一步和支付宝抗衡。&此前微信也开通了微信支付，但更多只适用于购物过程，一直都没有集中账户的概念。&巨擎网CEO鲁振旺表示，目前来看支付宝和微信各有优势，支付宝有着淘宝、天猫的海量用户基础，而微信则有着社交优势，未来双方的争夺将更加激烈。
　　易观智库分析师李烨认为，目前互联网巨头在移动支付上着重发力，从侧面说明各家互联网金融体系还处于初步构建之中。用户、商户是流量来源，支付是闭环核心，大数据是后台基础，缺一不可。
　　目前来看，作为阿里和腾讯各自手握的一张移动端王牌，支付宝和微信都已拥有互联网理财、电商购物、信用卡还款、本地生活服务等功能。上述分析人士认为，&BAT在移动支付的发力也表明各家互联网体系目前仍处于初级阶段。钱包大战的再次升级，后期互联网金融和本地生活服务020领域的竞争也将更为激烈。&
　　而对用户来说，&这样转账安全吗&成为最关心的问题。对此，微信支付相关人士称，微信支付有一整套安全体系，无论是支付还是转账都需要验证支付密码；如果账号被盗，不法分子使用新的手机登录微信时也需要输入手机验证码，即使登录成功，也将面临支付密码和手机验证的双重保险。同时，微信还将联合保险公司，推出&你敢付，我敢赔&活动，用户如使用微信支付造成资金被盗，有望获得全额赔偿。
更多精彩内容推荐
热门频道推荐使用其他账号登录
&&新闻背景
　　 华商报4月23日见报的《买上万手机号 改支付宝密码
盗23.8万元》，引起大家对第三方网络支付平台安全性的关注。不法分子之所以能通过网络进行盗窃，除了购买了大量手机用户号码和电信网上服务平台登录密码，关键是采用了拦截支付宝短信验证码的方法。
所有第三方支付平台和不少移动端网络应用，在进行用户身份验证时都很依赖手机短信验证码。而只要在规定时间内正确输入短信验证码，甚至可以立即重置重要的登录或支付密码。那么，短信验证码究竟能否当此大任？23日，西安电子科技大学的三位硕士研究生和华商报记者一起做了一个实验。
钓鱼软件侵袭用户手机（左）后，黑客的手机（右）轻松盗取其支付宝用户名和密码
华商报记者 赵航 摄
&&实验验证
　　恶意程序盗取短信验证码，难吗？
　　 实验时间：日16：00~17：00
　　 实验地点：华商报社二楼
　　 实验人员：西安电子科技大学计算机学院硕士研究生李鑫、王涛、张鹏，华商报记者
　　 实验顾问：西安电子科技大学计算机学院博士、教育部信息安全团队骨干成员杨超、李兴华
　　 为了做这次实验，三位硕士研究生使用了一个特殊的安卓手机软件，这是一个恶意程序，起名“钓鱼攻击”。
　　 实验模拟的情境是，李鑫使用的一部安卓手机已中招，恶意程序一直在后台运行。该软件预先设置的黑客手机号码，是一起做实验的华商报记者的一部手机。
　　 实验开始，李鑫打开手机“支付宝”进行登录。而实际上，他打开的只是一个钓鱼界面。但中毒手机的机主很难注意到，所以输入的账号、登录密码都是真的。
就在李鑫登录“支付宝”的瞬间，华商报记者的手机收到了一条短信，内容就是李鑫所用的支付宝账号和登录密码。如果充当黑客角色的华商报记者，此时立即打开自己手机上真正的支付宝应用，输入短信中的用户名和密码，完全可以登录并使用李鑫的支付宝账户。
　　 如果黑客使用支付宝过程中，需要短信验证码怎么办？这个验证码，支付宝可不会直接发给黑客。
　　 别急，按照程序设计，中毒手机在使用支付宝的过程中，只要收到含有“支付宝”三个字的短信，就会自动把短信内容转发给黑客手机。
为验证这一点，王涛将自己手机中存的支付宝过期短信验证码转发了一条给李鑫。几乎同时，华商报记者的手机就收到了同一条短信。如果这就是黑客需要的验证码，后果可想而知。重置密码、改绑手机，凡是黑客在操作中需要填短信验证码的环节，中毒手机都会自动在需要的时候通过短信转发过来。所以，几分钟甚至几十秒这样的时间限制，并不是问题。
　　 就这么一个小小的程序，不但破解了支付宝账户名和登录密码，而且在操作中凡是需要短信验证码的时候，都会自动发给黑客。让华商报记者看得目瞪口呆。
李鑫说，为研究如何加强安卓系统防木马和钓鱼软件的功能，他们设计了一个新的安卓操作系统。为验证该系统防护性能，才专门制作了这样的“钓鱼攻击”软件。其实这样的钓鱼软件并不罕见，甚至在淘宝上花一二百元就能买到。这类恶意软件通常会和热门软件捆绑，或者伪装成游戏挂件等，用户很难辨别真假。一旦安装并运行了这样的软件，不仅用户在支付宝等第三方支付平台的账户名和密码会被偷偷发给黑客，有些软件还会让用户无法收到支付宝发来的短信。
&&实验总结
仅靠短信验证
无法确保支付安全
西安电子科技大学计算机学院博士、副教授杨超介绍，传统的银行账户实行实名强验证，也就是本人拿着身份证去当面验证，必要时输入验证密码。网络支付方式为突出便利性，降低了验证门槛，一般采取密码验证和短信验证相结合的方式，被称为“双因子验证”。但现在出现了两个问题：一是手机短信验证用过头了，被当做主要验证方式，用它可以去重置登录密码或支付密码，也就是说用短信验证去否决密码验证，这样的设计是不合适的。二是手机短信验证有天然缺陷，在传播过程中可以被截获，实验也说明了这样的问题。所以，短信验证码是不能单独担当主要验证权限大任的。
&&知道一下
你的隐私信息安全吗？
　　 陕西一万多电信用户的手机号码和电信网上营业厅登录密码遭盗卖，造成这样的情况可能有哪些原因？
西安电子科技大学计算机学院副教授杨超分析说，不法分子盗卖隐私信息主要有以下几种途径：1.人为的倒卖，例如公司拿注册信息去卖，运营商内部人员拿到个人信息去倒卖等。2.一些网站、服务存在漏洞，如果被攻击，用户信息就可能被泄露，例如苹果iCloud漏洞导致明星艳照泄露等。3.个人的误用，例如发布二手交易信息、微博空间等个人信息可能会被利用等。
据新华社3月5日报道，目前信息安全“黑洞门”已经到了触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，一些重要数据甚至流向外国。新华社记者从补天漏洞响应平台（该平台是目前全球最大的漏洞响应平台，其漏洞数据同步公安部、网信办和国家漏洞库）上收录的数据显示，目前该平台已知漏洞就可导致23.6亿条隐私信息泄漏，包括个人信息、账号密码、银行卡信息、商业机密信息等。数据泄露的最主要来源是：互联网网站、游戏以及录入了大量身份信息的政府网络系统。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄漏。
“这个数据意味着，我们几乎每一个上网的人，信息都可能已经在不知不觉中被窃取甚至利用。”一位网络安全方面的权威人士对华商报记者坦言。更令人担忧的是，实际情况比这一统计数据还要严重，下一步移动金融、网上支付等可能成为重灾区。
华商报记者马虎振
（图片来源网络）
使用电子支付，怎样做更安全?
　　 1、主要银行账户，不要开通网银及第三方支付平台；开通第三方支付平台账户，不要储存过多现金
2、网上支付要注意操作环境的安全性，不要用公共场合的电脑进行网上支付
3、不了解的Wi-Fi不要“蹭”，当心重要账户登录名和密码被窃取
4、钓鱼网站一般都是用假支付页面打掩护，只要从正规渠道进入官网，可避免绝大部分木马病毒等恶意软件
5、只从官方途径下载手机APP，不要频繁刷机，不要root，不接不明文件，不扫不安全的二维码
6、支付宝等第三方支付平台的登录密码和支付密码最好用数字和字母组合的高级别密码
　　 7、经常用手机购物的用户，要养成设置开机密码的习惯
8、若手机、银行卡等一起丢失情况，应第一时间电话挂失手机卡，拨打95188冻结支付宝账户
网络安全，时刻要提醒自己，点个zan吧！
本文来自微信公众账号提交，由微信啦收录，转载请注明出处。
微信扫码 分享文章