支付宝快捷支付安全吗？ - 知乎1323被浏览372046分享邀请回答11535 条评论分享收藏感谢收起77 条评论分享收藏感谢收起查看更多回答9 个回答被折叠（）您所在的位置：
& 重磅阅读 & 正文
学生手机5秒收一条定制短信 一夜扣552元
日08:02 　
手机每5秒接收一条定制短信，一夜之间扣费552元，前后20余次拨打客服电话仍难解决。邓同学近日遭遇手机吸费陷阱“疯狂版”。
今年2月，邓同学在武昌某移动运营商处预存400元话费，获赠一部手机，“月租十几块钱”。7月16日晚，他的手机突然接到大量短信，“每5秒钟就有一条，很快将收件箱装满”。这些短信都来自同一家公司，称该手机定制的增值服务已经成功，“短信群发、备份业务、第三方通话等一共30多项”。邓不堪其扰关了机，次日就发现手机停机，“一次性扣费552元”。之后邓同学20多次拨打客服热线，对方称可能是邓在网上帐户里操作不当，但他表示从未登录该帐户，“正常人也不可能定制那么多业务”。核实后该营运商将相关业务全部取消，并免除了费用。但前晚邓再次接到类似短信，“又扣了552元”。记者前日随邓同学来到该营运商营业厅。一工作人员查询后告知，此类增值业务只能通过网上帐户申请，有可能是邓的网上帐户被人入侵，关联到其它手机号上进行操作，才导致在邓不知情时定制了大量增值业务。该工作人员表示，具体原因尚在进一步核实中，目前已取消了全部增值服务并免除了相关费用。(武汉晚报记者成熔兴实习生 孟滢)（武汉晚报）
[责任编辑：onlyqshen]
更多关于“”的新闻
( 14:35:00)
( 09:15:00)
( 09:01:49)
( 04:22:00)
( 17:45:00)
( 21:50:00)
请您文明上网、理性发言并遵守
频道精彩内容推荐
腾讯微博：
同时更新资讯所属地
暂无更新，休息一会儿
白羊座(03.21-04.19)
金牛座(04.20-05.20)
双子座(05.21-06.21)
巨蟹座(06.22-07.22)
狮子座(07.23-08.22)
处女座(08.23-09.22)
天秤座(09.23-10.23)
天蝎座(10.24-11.22)
射手座(11.23-12.21)
摩羯座(12.22-01.19)
水瓶座(01.20-02.18)
双鱼座(02.19-03.20)
今日运势：
本日可多参与公众事务，将自己的意见与兴趣结合，提供同好们做参考，让欢乐的气氛添加一些趣味性...
Copyright & 1998 - 2017 Tencent. All Rights Reserved专家：第三方支付用短信验证码 便捷但不安全_网易科技
专家：第三方支付用短信验证码 便捷但不安全
用微信扫码二维码
分享至好友和朋友圈
（原标题：专家：第三方互联网支付公司普遍用短信验证码，便捷但不安全）
澎湃新闻记者 姜丽钧4月13日，上海市信息安全行业协会在市经信委的指导下召集各方召开“银行卡信息安全闭门会议”，研究应对窃取银行卡信息常见手段的防范措施。澎湃新闻记者从会上获悉，信息安全专家表示，很多第三方互联网支付公司广泛应用短信验证码，但短信的安全防护等级不高，易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击。短信验证码安全防护等级不高上海市信息安全行业协会会长谈剑峰表示，任何一种认证方式从商用密码技术本身来讲全球没有破解算法攻击的案例，都是在应用过程中产生的攻击漏洞。比如，国内银行此前普遍采用的U盾认证方式，但U盾可以被电脑的木马程序劫持。“杀毒软件只能杀掉已知的病毒，有很多木马是为特定攻击目标定制的，即使是杀毒软件也杀不掉。只要你的电脑中了木马，就会被远程控制，作案者可以将U盾中的数字证书转移给自己。”谈剑峰说。他还表示，现在很多第三方互联网支付公司，包括手机银行，开始广泛应用动态手机验证码的方式，短信验证码因其方便易用、覆盖面广，已经成为当下最主要的移动支付认证手段。然而短信作为一种通信方式的固有属性，决定了其安全防护等级不高，易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击。而安全性更高的USBKey和OTP令牌等硬件认证设备，因为携带不便、操作复杂、兼容性低，在移动互联网的场景下不被用户所接受，最终造成了“安全的没人用、便捷的不安全”这样尴尬的局面。谈剑峰表示，实际生活中发生的案例有犯罪分子通过电商平台购买电信运营商提供的USIM卡，也就是传统意义上的空卡，然后通过短信指令向电信运营商发出换卡的申请，运营商就会给用户正使用的手机发去验证码。在此之前，犯罪分子早已用自己的伪基站给用户发送钓鱼短信，假称用户刚刚订购了某收费的订阅栏目，如果要取消订阅，就要回复收到的验证码。此时，有相当一部分用户会信以为真，并把验证码回复给犯罪分子。然后，利用得到的验证码，空中换卡功能完成，犯罪分子手中的空卡顺利地转变为用户的手机号码，而用户手中的手机号码则成为空卡。此时，用户的手机无法收发短信，接听拨打电话，但用户会误以为自己可能信号不好。在这短暂的时间里，犯罪分子就可以拿着手中的SIM卡去盗取用户的账号和密码，因为有相当一部分网站都提供手机号码登录和找回密码功能。“这种损失有可能让用户倾家荡产。”谈剑峰表示。建议互联网身份认证实行统一管理谈剑峰表示，国内第三方互联网企业会要求用户进行实名认证，认证时用户往往要输入姓名、身份证号、银行卡号，这些信息会在一些不规范的网站流出，甚至以低廉价格在黑市出售。“现在很多数据是从互联网公司非法获取，比例达到80%。”谈剑峰说。对此，在场一家银行信息安全部的负责人坦言，第三方支付对银行冲击很大，导致银行不得不跟进，提高自身的便捷性，而安全性则发生不同程度的下降。据该负责人透露，现在第三方有很多快捷支付方式，对此银行没有控制权限，只要签约时能验证卡号、身份证，通过银行预留的手机接收验证码就可以开通第三方支付。甚至现在银行本身都不得不全力发展快捷支付，以前网银登录转账都要通过U盾，现在各大银行的手机银行都只要手机动态验证码就可以进行大额转账。“确实不够安全，但它非常便捷，我们为了用户需求的，也没有办法。”这名负责人表示。在会议中，信息安全专家提出，应从法律角度完善相关法律法规，从根本上保障个人隐私，督促企业在收集、利用用户的信息同时也要加强对信息、数据的保护。大众在享受互联网带来的便利的同时，也要对自身的信息进行保护，比如不明链接不点、密码分级管理等。
专家还提出建议，不要再让互联网公司直接通过信用卡、银行卡、身份证、手机等方式进行实名认证，身份认证的数据应由统一部门管理，用户通过认证后拿到唯一的身份ID，再通过ID在互联网公司进行开户。此时，互联网公司的实名认证只需此认证获得的ID，无需其他过多信息，以保障安全性。同时，专家也呼吁不要在互联网上使用生物认证方式，生物特征代表唯一性的同时也意味着不可再生性，简单来说密码丢了还能更改，生物信息被盗那就没办法了。也可以使用最新的国产SOTP技术，将密钥与算法融合，解决在移动设备中存储密钥的关键性问题，无需硬件认证设备，无需依赖网络，也无需短信，实现安全与便捷的平衡。
本文来源：澎湃新闻网
责任编辑：齐亚伦_NT4779
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈- 或用以下帐号直接登录 -
手机短信夹带恶意网址 点击会安装木马病毒
来源： 南方日报作者： 叶丹
（记者/叶丹）只是回复了一条陌生短信询问“你是谁”，30分钟内银行卡上的钱被12次转走5760元。再次，安装专业手机安全软件，可拦截恶意网址、诈骗短信，并可查杀手机木马病毒。
　　南方日报讯
（记者/叶丹）只是回复了一条陌生短信询问“你是谁”，30分钟内银行卡上的钱被12次转走5760元。日前被爆出的此案例迅速引起了众多民众恐慌，诈骗分子手段真的已经高明到这个地步了么？
　　对于这个蹊跷的银行卡被盗刷案件，腾讯手机管家安全专家陆兆华在接受南方日报记者采访时表示，经过专家团队拆解案例后判断，该市民的网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露，而这条陌生短信的网址链接是为了诱骗用户下载木马病毒，通过木马病毒窃取手机银行转账必须的短信验证码，从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意网址链接。
　　据银行工作人员透露，该市民的钱是通过一种网上支付工具完成的盗刷，这说明市民的网络支付工具账号密码已经泄露，而接下来就是利用网络支付工具通过购物洗钱的方式盗刷网络支付工具捆绑的快捷支付银行卡，而这一步必须要有市民的手机支付验证码。
　　那么，犯罪分子如何获得用户的网络支付工具账号密码呢？腾讯手机管家安全专家分析称，犯罪分子很可能通过“撞库”方式获得了网络支付工具账号密码，这就如同前几日13万铁路12306用户个人信息泄露一样，通过攻击网游论坛等安全薄弱的网络平台，获取用户的账号密码（一般为邮箱、手机号为账号），再将这些账号密码与某网络支付工具进行批量登录实验，由于用户一般习惯使用相同的账号密码进行注册，导致犯罪分子“撞库”成功，登录到该受害市民耿先生的网络支付工具账户中，看到用户的身份证、姓名、手机号信息。
　　接着犯罪分子向该手机号以“某某（用户真实名字）老同学，你的照片，恶意网址”为内容发送欺诈短信，收到短信者看到自己真实姓名，所以放松警惕点开恶意网址，导致手机下载安装木马病毒（案例中的名为“体检”的绿色机器人App）。然后，犯罪分子通过网络支付工具发起“快捷支付”，这时受害市民耿先生的手机会收到支付验证短信，而手机木马病毒则拦截并将短信内容转发至指定手机号，利用窃取的手机支付验证码，完成盗刷。整个过程耿先生全然不知。
　　陆兆华亦表示，由于犯罪分子窃取了用户的身份证号、姓名、手机号等所有个人信息，并在受害人手机植入可窃取手机支付验证码的木马病毒，所以完全可以对支付宝等第三方支付工具进行密码修改操作，然后实施危害更大的转账、提取网络理财账号资金等行为。
　　 小贴士
　　手机安全专家支招应对
　　据手机安全专家表示，盗刷银行卡行为的恶意短信和木马病毒并非首次发现。腾讯手机管家此前查杀的“聚会陷阱”就是此类木马病毒，该木马病毒还可以机主身份后台偷偷发送带有恶意网址链接的短信自传播。
　　对于此类盗取用户银行卡的恶意案件，手机安全专家陆兆华建议广大手机用户：
　　首先，为网银、第三方支付工具设置与普通网络账号不同的用户名和密码。铁路12306被“撞库”成功，还有本案中的受害人网络支付工具被“撞库”成功都因为其使用了与其他网络账号相同的账号密码。同时，账号密码的规范设置方式为“大写字母+小写字母+数字+符号”。
　　其次，不要点开任何信息中的陌生网址链接。“聚会陷阱”病毒可以在后台模仿机主向手机联系人发送诈骗短信，所以即使是亲朋好友发来的短信中有陌生网址，也不要打开。除了陌生网址外，信息中的400电话也不拨打，这都可能是诈骗电话。
　　再次，安装专业手机安全软件，可拦截恶意网址、诈骗短信，并可查杀手机木马病毒。
扫一扫加入南方网微信朋友圈
编辑： 邹长森
请文明发言，还可以输入140字
您的评论已经发表成功,请等候审核
小提示：您要为您发表的言论后果负责，请各位遵守法纪注意语言文明
新闻关键词
国内外科技动态
为进一步推动广东省大学生深入学习《习近平总书记系列重要讲话读本》（2016年版），增强中国特色社会主义的道路自信、理论自信、制度自信，为实现中华民族伟大复兴的"中国梦"贡献智慧和力量，广东省委宣传部、南方网决定在全省普通高等学校大学生中开展"党中央治国理政新理念新思想新战略知识竞赛"活动。支付宝快捷支付怎么没有短信验证_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
支付宝快捷支付怎么没有短信验证
我有更好的答案
行卡支付宝快捷支付的部分不提供短信验证，工商银行短信验证等，你可以看到快速支付管理，并可以设置交易金额如何更需要提供验证码选项，像中国银行
采纳率：79%
来自团队：
你好，支付宝快捷支付短信验证，这个是需要自己去开通才会有的，开通后，每个月会收取0.6元的信息费。
支付宝账户没有申请证书的情况下在电脑上使用快捷支付付款，银行卡与支付宝账户名不一致时需接收手机短信；银行卡户名与支付宝户名一致时每日支付金额在500-2万元需接收手机短信。其他情况，凭支付密码完成付款。支付宝只要绑定了快捷支付，都是输入支付密码就可以直接进行小额支付的。这个是在快捷支付的条款里写着的。望采纳
为您推荐：
其他类似问题
支付宝的相关知识
等待您来回答