新闻资讯

网站安全分析,支付宝:余额宝账户资金被盗或因身份信息泄露

13-10-17|作者:admin
分享到:

近日有媒体曝光,一名余额宝用户账户上4万元被盗。支付宝方面随后对外表示,据其调查,初步判断事件跟身份信息泄露及短信被劫持有关,其将先行全额补偿该用户的损失。
媒体报道,10月12日,西安黄先生在毫不知情的情况下,余额宝账户中的4万元被人转走,随后,支付宝因他的余额宝账户存在异常,已将其余额宝业务和账户冻结。而警方则表示,对他的报案还无法受理。
支付宝表示,其安全系统在黄先生发现钱被盗前就已识别到风险,客服人员曾主动致电黄先生了解情况,并已根据我们全额先行补偿的保障,告知黄先生会提供全额补偿。
亿邦动力网了解到,此事在昨日也引发了用户及业界对于余额宝账户安全的质疑。按照黄先生的说法,他为了保证资金安全,已设置了多重安全保密措施,包括账户绑定电脑,登陆时随机的数字认定,手机动态密码验证等,但账户内资金仍被盗走。
支付宝的客服人员事后对黄先生解释说,如果黄先生的账号密码遭人破解,对方也可以不通过黄先生的电脑、手机进行操作,即不受黄先生设置的多重密码保护设置的限制,将他的钱转走。
支付宝提醒用户关注自己的信息安全,发现手机异常(如长时间未收到短信等)及时联系运营商处理。
从支付宝余额宝事件可以看到网站建设公司在做网站的时候已经不能简单考虑到密码加密的问题了,对网站的第三方安全认证也要考虑到。
 分享按钮