你真的了解支付寶嗎？

1、 浙江支付寶網(wǎng)絡(luò)技術(shù)有限公司浙江支付寶網(wǎng)絡(luò)技術(shù)有限公司（原名支付寶（中國(guó)）（原名支付寶（中國(guó)）1網(wǎng)絡(luò)技網(wǎng)絡(luò)技術(shù)有限公司）是國(guó)內(nèi)領(lǐng)先的獨(dú)立術(shù)有限公司）是國(guó)內(nèi)領(lǐng)先的獨(dú)立第三方支付平臺(tái)，是由前阿里巴第三方支付平臺(tái)，是由前阿里巴巴集團(tuán)巴集團(tuán)CEO馬云先生在馬云先生在2004年年12月創(chuàng)立的第三方支付平臺(tái)，是月創(chuàng)立的第三方支付平臺(tái)，是阿里巴巴集團(tuán)的阿里巴巴集團(tuán)的關(guān)關(guān)聯(lián)公司。支付聯(lián)公司。支付寶致力于為中國(guó)電子商務(wù)提供寶致力于為中國(guó)電子商務(wù)提供“簡(jiǎn)單、安全、快速簡(jiǎn)單、安全、快速”的在線支的在線支付解決方案。付解決方案。 2004年年12月：支付寶于浙江創(chuàng)立。月：支付寶于浙江創(chuàng)立。2008年年8月：支付寶用戶

2、數(shù)首次達(dá)到月：支付寶用戶數(shù)首次達(dá)到1億。億。2010年年3月月14日：支付寶宣布其用戶數(shù)正式日：支付寶宣布其用戶數(shù)正式突突 破破3億億 20112011年交易額為年交易額為6100.86100.8億元，占中國(guó)網(wǎng)億元，占中國(guó)網(wǎng) 購(gòu)市場(chǎng)購(gòu)市場(chǎng)80%80%的份額。的份額。20122012年年1111月月1111日，淘寶單日交易額日，淘寶單日交易額191191億億元。元。20122012年年1212月：支付寶注冊(cè)賬戶突破月：支付寶注冊(cè)賬戶突破8 8億。億。20142014年年2 2月：四大銀行之一的工行首先調(diào)月：四大銀行之一的工行首先調(diào)低了對(duì)支付寶快捷支付的額度，余下三家銀低了對(duì)支付寶快捷支付的額度，

3、余下三家銀行緊隨其后。行緊隨其后。20142014年月日央行下發(fā)緊急文件，年月日央行下發(fā)緊急文件，暫停支付寶、騰訊的虛擬信用卡產(chǎn)品，同時(shí)暫停支付寶、騰訊的虛擬信用卡產(chǎn)品，同時(shí)叫停線下條碼（二維碼）支付等面對(duì)面支付叫停線下條碼（二維碼）支付等面對(duì)面支付服務(wù)。服務(wù)。 近日近日關(guān)關(guān)于第三方支付的新于第三方支付的新聞無(wú)疑是最大熱門。支付機(jī)構(gòu)聞無(wú)疑是最大熱門。支付機(jī)構(gòu)管理草案還沒(méi)落地，銀行對(duì)第管理草案還沒(méi)落地，銀行對(duì)第三方支付的限額行動(dòng)已經(jīng)開(kāi)始，三方支付的限額行動(dòng)已經(jīng)開(kāi)始，14年年3月月22日，日，建行也下調(diào)支付建行也下調(diào)支付寶快捷支付額。寶快捷支付額。 余額寶等互聯(lián)網(wǎng)理財(cái)產(chǎn)品對(duì)余額寶等互聯(lián)網(wǎng)理財(cái)產(chǎn)品對(duì)

4、銀行活期存款沖擊巨大，為了符銀行活期存款沖擊巨大，為了符合存貸比的監(jiān)管要求，銀行合存貸比的監(jiān)管要求，銀行“不不得不精打細(xì)算。但不可否認(rèn)的是，得不精打細(xì)算。但不可否認(rèn)的是，這一舉措是從客戶資金安全的角這一舉措是從客戶資金安全的角度考慮，在長(zhǎng)期的使用過(guò)程中，度考慮，在長(zhǎng)期的使用過(guò)程中，支付寶基于互聯(lián)網(wǎng)的運(yùn)營(yíng)方式所支付寶基于互聯(lián)網(wǎng)的運(yùn)營(yíng)方式所存在的漏洞也逐步的顯現(xiàn)出來(lái)。存在的漏洞也逐步的顯現(xiàn)出來(lái)。 1.對(duì)手機(jī)過(guò)于對(duì)手機(jī)過(guò)于“依賴依賴”而產(chǎn)生安全隱患而產(chǎn)生安全隱患對(duì)一般用戶而言，涉及支付寶安全的對(duì)一般用戶而言，涉及支付寶安全的關(guān)關(guān)鍵鍵詞有如下幾個(gè)：用戶名、登錄密碼、支付密詞有如下幾個(gè)：用戶名、登錄密碼

5、、支付密碼、數(shù)字證書(shū)。只要在上述幾個(gè)條件滿足的碼、數(shù)字證書(shū)。只要在上述幾個(gè)條件滿足的情況下，用戶就能完成支付。對(duì)不法分子而情況下，用戶就能完成支付。對(duì)不法分子而言，他們?nèi)绻I取用戶的支付寶賬戶，則言，他們?nèi)绻I取用戶的支付寶賬戶，則必須解決上述幾個(gè)問(wèn)題，別以為這幾個(gè)問(wèn)題必須解決上述幾個(gè)問(wèn)題，別以為這幾個(gè)問(wèn)題很困難，只要用戶的手機(jī)被植入木馬，或者很困難，只要用戶的手機(jī)被植入木馬，或者手機(jī)卡被復(fù)制，不法分子就極有可能盜取手機(jī)卡被復(fù)制，不法分子就極有可能盜取。 一種情況是，用戶的手機(jī)被植入木馬，黑客在操作過(guò)程中，通過(guò)木一種情況是，用戶的手機(jī)被植入木馬，黑客在操作過(guò)程中，通過(guò)木馬攔截用戶短信，獲取

6、驗(yàn)證碼，而用戶全然不知；還有一種情況是馬攔截用戶短信，獲取驗(yàn)證碼，而用戶全然不知；還有一種情況是，直接復(fù)制用戶的手機(jī)卡自己的手機(jī)號(hào)綁定上去。直接復(fù)制用戶的手機(jī)卡自己的手機(jī)號(hào)綁定上去。 2.手機(jī)號(hào)綁定的相手機(jī)號(hào)綁定的相關(guān)關(guān)問(wèn)問(wèn)題題 上面提到的問(wèn)題是不更改用戶上面提到的問(wèn)題是不更改用戶 綁定到支付寶的手機(jī)號(hào)可能會(huì)綁定到支付寶的手機(jī)號(hào)可能會(huì) 產(chǎn)生的風(fēng)險(xiǎn)，還有另外一種情產(chǎn)生的風(fēng)險(xiǎn)，還有另外一種情 況，則況，則是是修改手機(jī)號(hào)綁定，也修改手機(jī)號(hào)綁定，也 就是說(shuō)，將原來(lái)的手機(jī)號(hào)解綁，就是說(shuō)，將原來(lái)的手機(jī)號(hào)解綁， 不法分子不法分子將將自己的手機(jī)號(hào)綁定自己的手機(jī)號(hào)綁定 上去上去。 3.手機(jī)錢包的安全隱患手機(jī)錢包

7、的安全隱患再來(lái)說(shuō)支付寶手機(jī)錢包的安全隱患，我最初使用支付寶手再來(lái)說(shuō)支付寶手機(jī)錢包的安全隱患，我最初使用支付寶手機(jī)錢包時(shí)，發(fā)現(xiàn)某些時(shí)候居然不用輸入支付密碼就能轉(zhuǎn)賬，機(jī)錢包時(shí)，發(fā)現(xiàn)某些時(shí)候居然不用輸入支付密碼就能轉(zhuǎn)賬，這就是小額免密碼支付功能，雖然方便，但確實(shí)很不安全。這就是小額免密碼支付功能，雖然方便，但確實(shí)很不安全。尤其是，已經(jīng)有用戶在尤其是，已經(jīng)有用戶在IOS系統(tǒng)上測(cè)試，先關(guān)閉網(wǎng)絡(luò)再登系統(tǒng)上測(cè)試，先關(guān)閉網(wǎng)絡(luò)再登陸手機(jī)支付寶，陸手機(jī)支付寶，5次劃錯(cuò)密碼手勢(shì)，后臺(tái)關(guān)閉支付寶軟件，次劃錯(cuò)密碼手勢(shì)，后臺(tái)關(guān)閉支付寶軟件，再次打開(kāi)就可以設(shè)置新的手勢(shì)，連上網(wǎng)后就能進(jìn)入軟件。再次打開(kāi)就可以設(shè)置新的手勢(shì)，連上

8、網(wǎng)后就能進(jìn)入軟件。若該賬戶設(shè)定了小額免密支付就可能存在被盜刷的風(fēng)險(xiǎn)！若該賬戶設(shè)定了小額免密支付就可能存在被盜刷的風(fēng)險(xiǎn)！ 4.PC4.PC中木馬導(dǎo)致支付寶錢被盜中木馬導(dǎo)致支付寶錢被盜還有一種情況，就是還有一種情況，就是PCPC中木馬，中木馬，導(dǎo)致支付寶錢被盜，黑客利用木馬遠(yuǎn)導(dǎo)致支付寶錢被盜，黑客利用木馬遠(yuǎn)程控制用戶的電腦，同時(shí)他們也可能程控制用戶的電腦，同時(shí)他們也可能早已經(jīng)掌握用戶的登陸密碼和支付密早已經(jīng)掌握用戶的登陸密碼和支付密碼，這時(shí)候，他們就可以直接在用戶碼，這時(shí)候，他們就可以直接在用戶電腦上進(jìn)行操作。當(dāng)然，如果用戶設(shè)電腦上進(jìn)行操作。當(dāng)然，如果用戶設(shè)置了短信驗(yàn)證等功能，在手機(jī)未中病置了短信

9、驗(yàn)證等功能，在手機(jī)未中病毒或者手機(jī)號(hào)未泄露的情況下，僅僅毒或者手機(jī)號(hào)未泄露的情況下，僅僅有這些步驟將無(wú)法完成資金盜竊，不有這些步驟將無(wú)法完成資金盜竊，不過(guò)這種情況仍不得不防。過(guò)這種情況仍不得不防。 支付寶找回密碼功能有漏洞支付寶找回密碼功能有漏洞支付寶有一個(gè)找回密碼功能，支付寶有一個(gè)找回密碼功能，用戶一旦忘記密碼可以使用這個(gè)功能用戶一旦忘記密碼可以使用這個(gè)功能設(shè)置新密碼，而正是這個(gè)為了方便用設(shè)置新密碼，而正是這個(gè)為了方便用戶的功能給不法分子留下了可乘之機(jī)。戶的功能給不法分子留下了可乘之機(jī)。找回密碼時(shí)，在輸入用戶名和驗(yàn)找回密碼時(shí)，在輸入用戶名和驗(yàn)證碼后，頁(yè)面上出現(xiàn)了兩種找回方式，證碼后，頁(yè)面上出

10、現(xiàn)了兩種找回方式，若選擇系統(tǒng)推薦的通過(guò)手機(jī)驗(yàn)證碼加若選擇系統(tǒng)推薦的通過(guò)手機(jī)驗(yàn)證碼加證件號(hào)碼的方式進(jìn)行找回。手機(jī)上就證件號(hào)碼的方式進(jìn)行找回。手機(jī)上就會(huì)收到一條驗(yàn)證碼短信。會(huì)收到一條驗(yàn)證碼短信。 找回密碼的三種方法找回密碼的三種方法 掃下二維碼就中木馬掃下二維碼就中木馬二維碼成了利用手機(jī)盜取支付二維碼成了利用手機(jī)盜取支付寶賬戶的一個(gè)新興工具。騙子會(huì)寶賬戶的一個(gè)新興工具。騙子會(huì)以某種方式如以某種方式如假顧客的名義套取假顧客的名義套取受害人的姓名、銀行卡號(hào)等信息，受害人的姓名、銀行卡號(hào)等信息，而他的同伙則會(huì)引導(dǎo)受害人掃描而他的同伙則會(huì)引導(dǎo)受害人掃描二維碼，如果你點(diǎn)擊掃描后出現(xiàn)二維碼，如果你點(diǎn)擊掃描后出

11、現(xiàn)的鏈接，它就會(huì)下載一個(gè)手機(jī)軟的鏈接，它就會(huì)下載一個(gè)手機(jī)軟件，你點(diǎn)安裝，實(shí)際上就是把木件，你點(diǎn)安裝，實(shí)際上就是把木馬給安上了，而它實(shí)際上是一個(gè)馬給安上了，而它實(shí)際上是一個(gè)短信竊取的木馬，它能盜取你手短信竊取的木馬，它能盜取你手機(jī)上的所有短信消息，并發(fā)送到機(jī)上的所有短信消息，并發(fā)送到黑客的手機(jī)上。黑客的手機(jī)上。 （一）國(guó)家有（一）國(guó)家有關(guān)關(guān)部門部門 對(duì)于第三方支付的監(jiān)管工作以對(duì)于第三方支付的監(jiān)管工作以及法律法規(guī)的完善工作也要做得及法律法規(guī)的完善工作也要做得更加到位些更加到位些，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)交進(jìn)一步加強(qiáng)網(wǎng)絡(luò)交易安全的建議及措施易安全的建議及措施 。 1）構(gòu)建安全的交易過(guò)程產(chǎn)業(yè)鏈構(gòu)建安全的交易過(guò)程

12、產(chǎn)業(yè)鏈 加強(qiáng)各參與方主體間的權(quán)利義務(wù)加強(qiáng)各參與方主體間的權(quán)利義務(wù)關(guān)系關(guān)系以及風(fēng)險(xiǎn)責(zé)任的分機(jī)以及風(fēng)險(xiǎn)責(zé)任的分機(jī)制，從產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)控制風(fēng)險(xiǎn)、強(qiáng)制，從產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)控制風(fēng)險(xiǎn)、強(qiáng)化化安全。安全。 2）增強(qiáng)銀行金融增強(qiáng)銀行金融 電子設(shè)備電子設(shè)備 銀行在電子支付業(yè)銀行在電子支付業(yè)務(wù)中，除了保全各務(wù)中，除了保全各類與交易有關(guān)的信類與交易有關(guān)的信息外，對(duì)每日電腦息外，對(duì)每日電腦打印的日結(jié)單，向打印的日結(jié)單，向客戶發(fā)出的信函、客戶發(fā)出的信函、傳真等書(shū)面材料也傳真等書(shū)面材料也應(yīng)予以存儲(chǔ)。應(yīng)予以存儲(chǔ)。 3）加強(qiáng)對(duì)電子支付平臺(tái)的管理加強(qiáng)對(duì)電子支付平臺(tái)的管理 金融監(jiān)管部門和央行應(yīng)加強(qiáng)對(duì)電子支付平臺(tái)的監(jiān)督管理和金融監(jiān)管

13、部門和央行應(yīng)加強(qiáng)對(duì)電子支付平臺(tái)的監(jiān)督管理和檢查力度，此外要對(duì)第三方支付的賬戶進(jìn)行條理規(guī)范，要檢查力度，此外要對(duì)第三方支付的賬戶進(jìn)行條理規(guī)范，要求第三方不得隨意挪用占用中轉(zhuǎn)帳戶資金，不得進(jìn)行風(fēng)險(xiǎn)求第三方不得隨意挪用占用中轉(zhuǎn)帳戶資金，不得進(jìn)行風(fēng)險(xiǎn)性盈利投資甚至投機(jī)性盈利投資甚至投機(jī)。 4） 建設(shè)健全的法律保障體系建設(shè)健全的法律保障體系 電子支付的持續(xù)發(fā)展必須要有健全的法律保障體系和服務(wù)支電子支付的持續(xù)發(fā)展必須要有健全的法律保障體系和服務(wù)支持體系。持體系。電子商務(wù)領(lǐng)域尤其是電子支付方面的立法還有很大的空白地電子商務(wù)領(lǐng)域尤其是電子支付方面的立法還有很大的空白地帶。政府的有關(guān)部門要制定相關(guān)支付與管理制度

14、以及電子支帶。政府的有關(guān)部門要制定相關(guān)支付與管理制度以及電子支付業(yè)務(wù)結(jié)算、電子設(shè)備使用等標(biāo)準(zhǔn)。付業(yè)務(wù)結(jié)算、電子設(shè)備使用等標(biāo)準(zhǔn)。 .構(gòu)建高安全性的運(yùn)營(yíng)體系構(gòu)建高安全性的運(yùn)營(yíng)體系 電子商務(wù)企業(yè)應(yīng)構(gòu)建高安全性的運(yùn)營(yíng)電子商務(wù)企業(yè)應(yīng)構(gòu)建高安全性的運(yùn)營(yíng)支付系統(tǒng)，具體可以從架構(gòu)設(shè)計(jì)、系支付系統(tǒng)，具體可以從架構(gòu)設(shè)計(jì)、系統(tǒng)穩(wěn)定性設(shè)計(jì)、信息存儲(chǔ)、保密設(shè)定統(tǒng)穩(wěn)定性設(shè)計(jì)、信息存儲(chǔ)、保密設(shè)定等多方面采取措施。等多方面采取措施。 1）強(qiáng)化監(jiān)督管理）強(qiáng)化監(jiān)督管理 一是要設(shè)立市場(chǎng)準(zhǔn)入監(jiān)管，設(shè)置最低資本金限制，加強(qiáng)內(nèi)一是要設(shè)立市場(chǎng)準(zhǔn)入監(jiān)管，設(shè)置最低資本金限制，加強(qiáng)內(nèi) 控機(jī)制和風(fēng)險(xiǎn)管理?？貦C(jī)制和風(fēng)險(xiǎn)管理。 二是加強(qiáng)業(yè)務(wù)內(nèi)容監(jiān)管，

15、包括強(qiáng)化安全技術(shù)。二是加強(qiáng)業(yè)務(wù)內(nèi)容監(jiān)管，包括強(qiáng)化安全技術(shù)。2）創(chuàng)新監(jiān)管手段）創(chuàng)新監(jiān)管手段加強(qiáng)電子支付監(jiān)督管理機(jī)制除了制定具有針對(duì)性管理辦法外，加強(qiáng)電子支付監(jiān)督管理機(jī)制除了制定具有針對(duì)性管理辦法外，還應(yīng)加快自身電子化建設(shè)的步伐，采用先進(jìn)的技術(shù)，實(shí)施非還應(yīng)加快自身電子化建設(shè)的步伐，采用先進(jìn)的技術(shù)，實(shí)施非現(xiàn)場(chǎng)監(jiān)測(cè)，不斷適應(yīng)金融監(jiān)管中出現(xiàn)的新問(wèn)題和新情況?，F(xiàn)場(chǎng)監(jiān)測(cè)，不斷適應(yīng)金融監(jiān)管中出現(xiàn)的新問(wèn)題和新情況。 （二）第三方支付企業(yè)：（二）第三方支付企業(yè)：）要從技術(shù)及服務(wù)方面加強(qiáng)保障；）要從技術(shù)及服務(wù)方面加強(qiáng)保障；）最好與銀行方面建立合作關(guān)系；）最好與銀行方面建立合作關(guān)系；）網(wǎng)站應(yīng)向用戶提供多種）網(wǎng)站應(yīng)向用

16、戶提供多種ID注冊(cè)的選擇形式，而不是一刀注冊(cè)的選擇形式，而不是一刀切地要求全部用戶都使用郵箱注冊(cè)。切地要求全部用戶都使用郵箱注冊(cè)。（三）用戶方面：（三）用戶方面：）用戶需要提高警惕，不要將個(gè)人信息直接通過(guò)聊天工具）用戶需要提高警惕，不要將個(gè)人信息直接通過(guò)聊天工具告知給他人，要注意網(wǎng)聊工具，告知給他人，要注意網(wǎng)聊工具，“不少個(gè)人信息都是通過(guò)網(wǎng)不少個(gè)人信息都是通過(guò)網(wǎng)聊泄露出去的。聊泄露出去的?！保┌凑站W(wǎng)購(gòu)支付流程走，注冊(cè)一整套完整的數(shù)字證書(shū)或者）按照網(wǎng)購(gòu)支付流程走，注冊(cè)一整套完整的數(shù)字證書(shū)或者進(jìn)行實(shí)名驗(yàn)證綁定手機(jī)，并在每次交易完成后及時(shí)關(guān)閉快捷進(jìn)行實(shí)名驗(yàn)證綁定手機(jī)，并在每次交易完成后及時(shí)關(guān)閉快捷方

17、式的功能。方式的功能。）不要將大金額的銀行卡，作為快捷支付綁定的卡。）不要將大金額的銀行卡，作為快捷支付綁定的卡。）對(duì)于手機(jī)綁定的支付寶用戶，手機(jī)號(hào)千萬(wàn)不能丟失。一）對(duì)于手機(jī)綁定的支付寶用戶，手機(jī)號(hào)千萬(wàn)不能丟失。一旦手機(jī)丟失或者受到與轉(zhuǎn)賬等有關(guān)的旦手機(jī)丟失或者受到與轉(zhuǎn)賬等有關(guān)的“驗(yàn)證碼驗(yàn)證碼”的短信就應(yīng)的短信就應(yīng)該提高警惕，要盡快凍結(jié)支付寶資金。該提高警惕，要盡快凍結(jié)支付寶資金。 （四）保護(hù)賬戶安全降低支付風(fēng)險(xiǎn)有啥高招四）保護(hù)賬戶安全降低支付風(fēng)險(xiǎn)有啥高招 第一，多重設(shè)置：養(yǎng)成手機(jī)開(kāi)機(jī)密碼習(xí)慣，設(shè)置包括安保問(wèn)題、身份第一，多重設(shè)置：養(yǎng)成手機(jī)開(kāi)機(jī)密碼習(xí)慣，設(shè)置包括安保問(wèn)題、身份驗(yàn)證、短信提醒、限額支付、區(qū)別設(shè)置登錄與支付密碼，習(xí)慣安裝數(shù)驗(yàn)證、短信提醒、限額支付、區(qū)別設(shè)置登錄與支付密碼，習(xí)慣安裝數(shù)字安全證書(shū)、不接收陌生鏈接網(wǎng)址、不輕信網(wǎng)絡(luò)聊天時(shí)的財(cái)務(wù)求助、字安全證書(shū)、不接收陌生鏈接網(wǎng)址、不輕信網(wǎng)絡(luò)聊天時(shí)的財(cái)