【導(dǎo)讀】 如今，網(wǎng)上支付平臺給消費(fèi)者帶來便捷、高效的體驗，同時也引發(fā)消費(fèi)者對移動支付安全的擔(dān)憂。近日發(fā)生多起手機(jī)卡被冒名補(bǔ)辦后支付寶賬戶余額被他人收入囊中的案例�！短焯�315》今日聚焦：盜刷支付寶成為產(chǎn)業(yè)鏈，互聯(lián)網(wǎng)金融安全隱患須重視。

　　央廣網(wǎng)財經(jīng)北京3月16日消息 據(jù)經(jīng)濟(jì)之聲《天天315》報道，我們每個人可能都遇到過手機(jī)長時間沒信號的情況，通常我們會以為這只是網(wǎng)絡(luò)或者手機(jī)出了故障，不會想到還有可能面臨支付寶賬戶被盜刷的風(fēng)險。最近，北京的單先生就經(jīng)歷了這樣糟心的事情：在出差過程中，單先生的手機(jī)突然沒有信號了。他本以為是手機(jī)出現(xiàn)故障，但回到北京后才發(fā)現(xiàn)，手機(jī)SIM卡已被不法分子補(bǔ)辦。同時，支付寶中的6萬5千元以及捆綁銀行卡的2000元也不翼而飛。讓單先生納悶的是，補(bǔ)辦SIM卡，為什么能盜走自己支付寶中的資金？支付寶的賬號和密碼是怎么流出去的？再遇到這樣的事件，又該如何防范呢？今天的節(jié)目我們邀請到中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長胡鋼、北京潮陽律師事務(wù)所律師鄭傳鍇，和大家一起來聚集這一話題。

　　最近幾年互聯(lián)網(wǎng)已經(jīng)和我們的普通百姓息息相關(guān)，同時互聯(lián)網(wǎng)金融的介入包括一些網(wǎng)上的購物等等一些資金來往的方式也是導(dǎo)致很多的可能新的一些問題就在互聯(lián)網(wǎng)當(dāng)中凸現(xiàn)了，特別是跟錢有關(guān)的事情，比如說剛才我們談到的單先生的案例，單先生的手機(jī)丟了，被別人補(bǔ)辦了SIM卡，可是為什么能盜走單先生支付寶中的資金呢？這和支付寶的安全設(shè)置是不是會有很大關(guān)系？

　　鄭傳鍇認(rèn)為，這應(yīng)該是支付寶一個嚴(yán)重的漏洞，因為支付寶可以綁定手機(jī)，進(jìn)行手機(jī)支付，但是它又同時設(shè)置一個利用手機(jī)來找回密碼這樣一個功能，那么，一個最基本的道理，我們不能把雞蛋放在一個籃子里，就像我們出差不能把重要的證件和現(xiàn)金、手機(jī)都放在一起一樣，實際上就是一個盜竊行為，這樣的一個盜竊行為相當(dāng)于我把我的現(xiàn)金和密碼放在了一起。

　　鄭傳鍇表示，這樣的情況還是一種安全設(shè)置的一個重大的漏洞，或者是一個理念上的失誤。

　　胡鋼表示，僅僅就這個案例來說，一般我們的互聯(lián)網(wǎng)企業(yè)在提供互聯(lián)網(wǎng)相關(guān)服務(wù)理念它除了你的用戶名、密碼之外，一般可能還會有一些深度性的密碼保護(hù)措施，比如說它可能會要求你自己設(shè)置一個問題，有可能是自己設(shè)置的，類似于這樣的相關(guān)的技術(shù)措施從十幾年的郵箱就有了，就別說現(xiàn)在的支付寶了，這些工作應(yīng)該說是都有的但是也可能是我們的消費(fèi)者或者說我們的用戶沒有特別注意相關(guān)的安全措施，因為有時候會填很多資料，會繁復(fù)，而且現(xiàn)在人往往會有多個網(wǎng)上的虛擬的帳戶，然后會對應(yīng)很多的密碼，可能這些帳戶和密碼管理起來就很繁瑣，很多有些朋友可能出于某些便捷或者僥幸的心理，或者說不知情的情況，可能沒有設(shè)置相關(guān)的這種保護(hù)措施，結(jié)果造成了這種損害。

　　單先生自己也說，他只是給支付寶帳戶設(shè)置了最基本的一個登陸密碼和支付密碼，而對于運(yùn)營商所提供的更加復(fù)雜的一些手段沒有采用，但是現(xiàn)在涉及到錢上可能就真的挺嚴(yán)重的，那么事情發(fā)生之后，單先生馬上報了警。警方迅速展開調(diào)查，并很快將兩名不法分子抓獲。據(jù)不法分子交代，盜刷支付寶這種犯罪已不新鮮，甚至在圈子里已有了名詞叫做"洗寶"。這個"洗寶"是需要很繁瑣的一些方法的。第一步就是購買信息。不法分子通過網(wǎng)絡(luò)購買大量的支付寶賬號和密碼。

　　支付寶的賬號和密碼是怎么流出去的？

　　胡鋼認(rèn)為，他恐怕是獲得了帳號以及帳號配套的相關(guān)的個人信息，然后進(jìn)行下一步的措施，包括偽造身份證件，補(bǔ)辦SIM卡，找回新的密碼，然后再盜刷支付寶，這應(yīng)該是我們這些案例所遇到的一個流程，那么最關(guān)鍵的就是不是帳號也不是個人信息，而是帳號配著個人信息被流出了。帳號和個人信息可能在一個交易當(dāng)中涉及到的幾方，第一是賣家，然后從賣家交給物流方，從物流方到買家，那么物流可能會掌握到你的個人信息，但是掌握到你支付寶帳號的可能性非常小，所以流出這種個人信息加帳號的可能性包括賣家也包括買家，在這方面可能都沒有做到很好的防范措施。   

　　胡鋼認(rèn)為，現(xiàn)在很多人都喜歡用智能手機(jī)，但是它相應(yīng)的被侵染、被惡意軟件襲擾，被釣魚的可能性也非常大，所以，他建議大家使用一部最普通的功能手機(jī)，就是不帶這種所謂通用型的操作系統(tǒng)的，關(guān)聯(lián)你最敏感的相關(guān)的帳戶等等。

　　對于支付寶用戶來說，設(shè)置密碼的時候有什么需要注意的？

　　鄭傳鍇表示，設(shè)置密碼的時候盡量不要跟個人的信息相關(guān)，手機(jī)號、身份證號甚至于自己家人的身份證號、生日都不要用。

　　胡鋼則認(rèn)為，網(wǎng)絡(luò)密的設(shè)置可能是用字母、數(shù)字甚至是符號，所以在這里面有一個最基本的原則，長度越長你的安全強(qiáng)度就越大也就是說越安全這是第一點(diǎn)。第二點(diǎn)盡可能不用那種通用的容易記憶的，實際上有時候你做一些變化比如說你比較喜歡的某句古詩，你用它的首字母把它聯(lián)系起來，但是中間可以插入一些數(shù)字，中間有些字母你可以變成大寫，而且這些密碼應(yīng)該定期更換。

　　在網(wǎng)絡(luò)環(huán)境中大量的放置資金是不是一個非常危險的事情？

　　鄭傳鍇建議，如果真的需要綁定信用卡的情況下，又不確認(rèn)很安全的情況下，去銀行辦一個小額的信用卡，我就專門用來移動支付的，我這個限額可能只有一兩千塊錢，我可以最大限度的降低我可預(yù)期的損失，這樣的話相對來說會安全一些。我給他設(shè)置好幾萬的限額，那騙子一刷就是好幾萬，如果我設(shè)置幾千塊錢的話，最多最多我可能就損失這幾千塊錢，另外還不一定能看的上我這個帳戶，存在這個問題，我這個辦法都是一些不懂網(wǎng)絡(luò)，不懂金融的這些土辦法。

　　運(yùn)營商或者是互聯(lián)網(wǎng)的企業(yè)，他們有沒有辦法去加強(qiáng)保障用戶資金的安全？

　　胡鋼稱，目前來說互聯(lián)網(wǎng)企業(yè)總體來說是采取了兩類措施，第一類措施是不斷的改善技術(shù)的防范措施，這一方面實際上投入非常巨大的。第二類實際上它引入了相關(guān)的責(zé)任保險制度，比如說支付寶、騰訊的一些網(wǎng)絡(luò)金融服務(wù)都引入了責(zé)任保險，就是說如果你出現(xiàn)了相關(guān)的損失，它會讓其投保的保險公司來承擔(dān)損失。

　　上周五央行暫停了騰訊和支付寶在內(nèi)的虛擬銀行卡和條形碼支付業(yè)務(wù)，同時要求暫停期間相關(guān)業(yè)務(wù)要平穩(wěn)的過渡，央行在這個時候喊暫停，這是什么樣的一個考慮？

　　胡鋼表示，首先中國人民銀行反復(fù)強(qiáng)調(diào)是暫停不是停止，也就是它是有后手的，或者說它自己也不一定有充足的把握的。在這里面特別強(qiáng)調(diào)一點(diǎn)，兩會中的政府工作報告，第一次用了這么一個詞匯叫做促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展，這是互聯(lián)網(wǎng)金融可能第一次出現(xiàn)在這種非常高規(guī)格的政府規(guī)范性文件，所以對整個互聯(lián)網(wǎng)金融是一個巨大的促

　　虛擬信用卡是一個什么樣的東西？什么樣的含義？

　　胡鋼：我們要申請信用卡的話一般來說都需要本人到達(dá)我們的銀行的網(wǎng)點(diǎn)，這是個物理存在的真的網(wǎng)點(diǎn)，然后當(dāng)面要提交身份證明、收入證明、資信證明，還要提交所謂的申請書，銀行可能要經(jīng)過兩周甚至更長的時間進(jìn)行審核給你一個適當(dāng)?shù)念~度，但是如果是完全基于網(wǎng)絡(luò)的話，這種虛擬信用卡可能就是你的認(rèn)證方式是你的手機(jī)，而我們的手機(jī)在用，大家都知道有部分手機(jī)是非實名登記的，所以在用戶的確認(rèn)方面是存在一些障礙的。事實上我們整個的實名制要達(dá)到徹底的有效的真實的程度是非常難的。所以在這種背景下，央行采取相關(guān)的措施來加強(qiáng)這種客戶身份認(rèn)證的工作是有必要的。但同時我們要看到，我們央行進(jìn)行監(jiān)管一定要堅持一個合法性底線。

　　鄭傳鍇：我個人稍微有點(diǎn)不同的意見，因為央行對于金融機(jī)構(gòu)信用卡業(yè)務(wù)進(jìn)行監(jiān)管，我個人認(rèn)為還是有法律依據(jù)的，因為它雖然是虛擬信用卡，但是它本質(zhì)上它還是信用卡，所以央行對于信用卡業(yè)務(wù)它是有權(quán)利進(jìn)行管理的，這是第一。另外，我們講銀行進(jìn)行形式審查，那么形式審查實際上它在虛擬的環(huán)境下對于客戶的這種資信進(jìn)行形式審查再進(jìn)行授信的過程當(dāng)中，實際上是進(jìn)一步的降低了形式審查的標(biāo)準(zhǔn)，我連人都不見面，原來是我要見面，見你的資料，見你的原件和復(fù)印件進(jìn)行審查之后，我才給你進(jìn)行一定的授信，現(xiàn)在我人都不見面，我可能就見一下資料的掃描件，而且這個掃描件我不一定確保它是真的情況下我就要進(jìn)行授信，實際上是對于以往的形式審查的標(biāo)準(zhǔn)的突破，它把形式審查的標(biāo)準(zhǔn)降低了，而且我們在以往的業(yè)務(wù)當(dāng)中遇到的普遍來說現(xiàn)在矛盾集中的比較突出的幾個點(diǎn)一個是大學(xué)生被授信，還有一個就是沒有支付能力的這些閑散人員偽造證件或者用家人的證件進(jìn)行這種授信會產(chǎn)生很大的社會矛盾，甚至于直接導(dǎo)致違法犯罪，而且導(dǎo)致一個家庭的破裂，這個我認(rèn)為銀行是有這個責(zé)任的，你在進(jìn)行審查的過程當(dāng)中不能一再的降低自己的審查標(biāo)準(zhǔn)了。

　　央行宣布的暫停是不是會對我們目前的互聯(lián)網(wǎng)金融的市場會帶來一定的沖擊？

　　胡鋼：我個人覺得沖擊說不上，但是我至少是一個清醒劑，就是說在這種可能是過于喧囂浮躁的金融網(wǎng)大潮的面前，我們的相關(guān)從業(yè)人員特別是提供服務(wù)的這些具體的工作人員，要保持一顆適當(dāng)?shù)睦潇o的心，更加合規(guī)的有效的為我們消費(fèi)者服務(wù)。

　　未來在投身到互聯(lián)網(wǎng)金融大潮當(dāng)中有什么樣的一些注意的東西？

　　胡鋼：我覺得如果說涉及到互聯(lián)網(wǎng)金融和我們普通金融一樣，強(qiáng)調(diào)兩個字，就是說強(qiáng)調(diào)風(fēng)險管理，就是說你自己能承擔(dān)多少的風(fēng)險，你在這個風(fēng)險出現(xiàn)或者說是程度方面有什么樣的預(yù)期，你如何進(jìn)行相關(guān)的風(fēng)險偏好的管理，出現(xiàn)了風(fēng)險如何快速的反映，有效遏制風(fēng)險的蔓延和擴(kuò)大，這些都是我們要做的功課，簡單一點(diǎn)我剛才特別同意傳鍇律師提到的，如果是確實是有些，你希望有些快速支付的話，那么不妨像鄭傳鍇律師所提示的，設(shè)立一個數(shù)額不是很大、金額不是很大的這么一個銀行卡來專門用于支付，這樣的話你的總體風(fēng)險是可控的，這樣是比較實在的一個建議。

　　鄭傳鍇：一定要明確風(fēng)險之后，在選擇一件事情去進(jìn)行操作，包括我們的互聯(lián)網(wǎng)支付，如果你不明確你的安全存在任何風(fēng)險的情況下就一定要慎之又慎，而且我們互聯(lián)網(wǎng)支付所面臨的風(fēng)險，往往是不能彌補(bǔ)的，所以更多的強(qiáng)調(diào)的是事前防范。