銀行卡通過短信被快捷盜刷 銀行泄密還是運(yùn)營(yíng)商漏洞

　　現(xiàn)在社會(huì)上一些不法分子利用非法手段竊取客戶個(gè)人信息和認(rèn)證短信，以盜取客戶資金。

　　又有銀行儲(chǔ)戶吐槽銀行卡被盜刷，究竟是銀行支付體系出現(xiàn)了漏洞還是移動(dòng)公司短信自有代碼泄密？

　　事情還要回到7月8日，微博網(wǎng)友“公交姬”在其個(gè)人微博發(fā)布信息稱銀行卡被盜刷了，據(jù)他描述，“在10086的流氓服務(wù)‘短信保管箱’為不法分子盜刷我銀行卡大開方便之門，致使本人瞬間被盜刷損失13990元至今?！?

　　“公交姬”微博描述，今年2月，他發(fā)現(xiàn)自己的銀行卡總是被人莫名其妙地輸錯(cuò)密碼凍結(jié)，可他的卡一直都在自己手上，也從來沒有泄露過卡的信息。近日，他多次收到運(yùn)營(yíng)商發(fā)來的“短信保管箱”業(yè)務(wù)的訂購(gòu)短信，雖然立即聯(lián)系客服取消了這項(xiàng)業(yè)務(wù)并修改了賬號(hào)密碼，仍收到了數(shù)十條來自各個(gè)消費(fèi)網(wǎng)站發(fā)來的各種驗(yàn)證碼短信，同時(shí)銀行卡被不法分子盜刷，損失超過1萬元。而他被盜刷的銀行卡為在工商銀行開辦的儲(chǔ)蓄卡。

　　不過，這并不是一個(gè)個(gè)案，據(jù)當(dāng)?shù)孛襟w報(bào)道，北京地區(qū)多位儲(chǔ)戶遇到類似情況，有類似經(jīng)歷的受騙者在社交工具上成立交流群，規(guī)模近20人。一時(shí)之間，工行“工銀e支付”有重大漏洞的說法甚囂塵上。

　　對(duì)此，工商銀行7月20日在其微信公眾號(hào)上澄清稱，“工銀e支付曝漏洞系誤解”。工行表示，經(jīng)分析與核查，工銀e支付業(yè)務(wù)運(yùn)營(yíng)正常，也未發(fā)生泄露客戶信息的情況。

　　“事發(fā)原因是不法分子使用非法手段獲取了客戶的相關(guān)信息和密碼，再利用客戶信息開通了客戶手機(jī)的‘短信保管箱’業(yè)務(wù)，從而獲取交易驗(yàn)證短信并盜取資金。據(jù)了解，目前通訊運(yùn)營(yíng)商已采取了改進(jìn)措施?！惫ば蟹Q。

　　近年來，多家支付機(jī)構(gòu)和商業(yè)銀行都推出了基于手機(jī)短信驗(yàn)證的快捷支付業(yè)務(wù)，這種小額支付方式方便快捷，受到了客戶的廣泛歡迎。工行的工銀e支付業(yè)務(wù)也屬于這種快捷支付業(yè)務(wù)，該業(yè)務(wù)開通時(shí)需要驗(yàn)證客戶預(yù)留在工行的密碼和手機(jī)號(hào)碼，支付時(shí)需要驗(yàn)證工行向客戶預(yù)留手機(jī)發(fā)送的短信驗(yàn)證碼。

　　快捷支付是指用戶購(gòu)買商品時(shí)，不需開通網(wǎng)銀，只需提供銀行卡卡號(hào)、戶名、手機(jī)號(hào)碼等信息，銀行驗(yàn)證手機(jī)號(hào)碼正確性后，第三方支付發(fā)送手機(jī)動(dòng)態(tài)口令到用戶的手機(jī)號(hào)上，用戶輸入正確的手機(jī)動(dòng)態(tài)口令，即可完成支付。

　　工行表示，只要客戶保管好手機(jī)上的短信，安全性是有保障的?，F(xiàn)在社會(huì)上一些不法分子利用非法手段竊取客戶個(gè)人信息和認(rèn)證短信，以盜取客戶資金。

　　文末，工行提醒廣大客戶務(wù)必保管好個(gè)人信息、密碼，防止手機(jī)被植入病毒，防止認(rèn)證短信被盜取。并表示將積極配合公安機(jī)關(guān)偵破案件，全力幫助客戶挽回?fù)p失。

　　如果資金被盜問題不在銀行，那么誰(shuí)又該為此事“買單”呢？有業(yè)內(nèi)人士將矛頭指向了移動(dòng)運(yùn)營(yíng)商。

　　據(jù)澎湃新聞了解，“短信保管箱”是一種短信托管服務(wù)，可以把手機(jī)上收到的短信自動(dòng)同步到運(yùn)營(yíng)商的服務(wù)器上備份，中國(guó)移動(dòng)的該項(xiàng)業(yè)務(wù)是由該運(yùn)營(yíng)商自行運(yùn)作維護(hù)。通過這項(xiàng)業(yè)務(wù)可以自動(dòng)將用戶發(fā)送、接收的短信同步備份存儲(chǔ)到云端，用戶登錄移動(dòng)官網(wǎng)就可以查詢備份的短信。移動(dòng)10086客服人員稱，這項(xiàng)業(yè)務(wù)的云端數(shù)據(jù)受到多項(xiàng)安全保護(hù)，用戶只有通過手機(jī)號(hào)和密碼才能登錄，且登錄記錄會(huì)以短信形式反饋到手機(jī)上，用戶可通過向客服電話發(fā)送相應(yīng)短信代碼開通和取消該項(xiàng)業(yè)務(wù)，業(yè)務(wù)收費(fèi)為3元/月。

　　據(jù)京華時(shí)報(bào)報(bào)道，在發(fā)生通過短信盜刷銀行事件后，北京移動(dòng)聲稱：為了客戶信息安全，目前已暫停了短信保管箱業(yè)務(wù)的短信查詢等功能，并正在對(duì)此業(yè)務(wù)進(jìn)行優(yōu)化，優(yōu)化內(nèi)容包括“不保存銀行下發(fā)的短信”、“只能查詢24小時(shí)前企業(yè)短信”、“需要?jiǎng)討B(tài)密碼驗(yàn)證”等，所有業(yè)務(wù)優(yōu)化會(huì)在8月底前完成。中國(guó)移動(dòng)還提醒客戶盡快升級(jí)弱密碼，不要安裝來歷不明的軟件，避免密碼被盜。

　　但澎湃新聞致電上海移動(dòng)時(shí)，移動(dòng)10086客服人員表示該項(xiàng)業(yè)務(wù)仍可通過用戶發(fā)送短信的方式自助開通，不過該項(xiàng)業(yè)務(wù)目前只是試商用階段，尚未正式推出。