工行支付存在漏洞 工行e支付短信验证码被窃取
时间:2015-07-19 19:40 来源:华商网 作者:yujeu
工行支付存在漏洞:已有多名客户存款莫名其妙被转走。近日,多名客户称,自己在开通工行e支付业务后,只需短信验证码就能进行支付交易,结果账户里面的钱莫名消失了。 工行e支付短信验证码被窃取:不法分子截获短信验证码,取走了卡里的钱。据悉,在这些存款被窃事件当中,被偷窃的个人最大金额达到4.2万元,不少工行的客户看到报道后,陷入焦虑。 从事IT行业的覃先生,平时非常注重隐私的保护,但没想到在毫不知情的情况下,也遭遇存款盗窃问题。当天自己连续接到多条短信通知,先是提醒他已开通“短信保管箱业务”,后又看到短信内容显示,将进行转账业务,他赶紧查看明细,随后发现卡里少了9950元。记者经过调查发现,和覃先生有着共同经历的还有很多人,目前相关情况仍在调查当中。 从6月中旬到7月上旬,多位北京地区的工行储户遭遇了存款被盗事件。而这类案件的一大共性,就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。 7月8日晚23:49,家住北京的覃岳收到了一条来自中国移动的短信,提示他已经开通了中国移动“短信保管箱业务”。1分钟过后,他又收到了一条来自工商银95588的短信,上面提示他的工银“e支付”业务已经被修改。紧接着95588接连发来了几条短信,分别为即将办理转账业务的通知和即将付款9990元的提示信息及验证码。 覃岳第一时间查询了他的工行卡交易明细,交易明细显示他的银行卡里确实少了9990元。 覃岳的遭遇并不是个案,短短几天的时间里,记者就联系到了20多名受害人,他们被盗取的存款金额合计约为25.68万元。他们当中,最早的存款被窃事件发生在6月13日,最晚的发生在7月9日。其中,被偷窃的个人最大金额达到4.2万元,最小金额为500元。 巧合的是,这些案件大都有两个共性,就是受害人同为工行储户且多为中国移动的客户。与覃岳一样,他们也被强行开通了中国移动的“短信保管箱”业务。 由于“短信保管箱”具有将客户发送、接收的短信进行同步备份存储的功能,同时考虑到在这一业务被迫开通后,紧接着就被开通了仅凭借短信验证码就可以进行交易的工银“e支付”,因此多位储户怀疑,中国移动的“短信保管箱”业务与此次的存款丢失事件难逃干系。 既然是短信验证码被截取,只能说工行支付存在安全隐患,漏洞应该是在中国移动吧?被非法截取短信这才是真正的漏洞。因为工行e支付短信验证码容易被窃取,不法分子利用了工行支付的隐患。 (责任编辑:yujeu) |