利用“免密支付”的漏洞,绕过密码、指纹等安全验证手段,盗刷用户的钱财大量购买App Store的产品与服务。近日,iPhone爆“免密”盗刷门事件,涉及用户多达700余人。而在受害者联系苹果客服后,苹果客服明确表示不会退钱给用户。记者采访信息安全专家获悉,不仅是苹果手机,安卓手机同样存在移动支付被盗刷的风险。专家提醒,用户应避免使用生日、手机号作为登录密码,同时,设定月度限额或单次支付限额。(10月13日《广州日报》)
VIP用户的特权,令人羡慕不已,可是,用户必定会优越的特权付费。有一些视频网站、购物网站等平台,在用户购买会员时推出“1分钱体验一周”“1元钱体验30天”等活动,因优惠力度显眼,在顾客中颇有吸引力。然而,我们不要天真地以为就是捡到了大便宜,还应当认真防范“1分钱体验一周”暗藏的风险。
一些参与过类似活动的用户,没有慎重查看其中的合约条款,就点了“同意”。殊不知,网站在为用户办理VIP体验的同时,也为用户默认开通“免密支付”“自动续费”两大功能。这意味着,你在体验期之后,如果没有按他们的繁琐要求,回复短信,明确拒绝延续使用,他们会视为你同意继续使用VIP会员,且免密支付会费,自动从你微信支付账户中扣除。你说,这种没有经过用户认可的盗刷,不是坑人吗?
VIP会员体验期过后,自动过渡到收费阶段,这还不算可怕。很多电信诈骗分子将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额,可见,设置“免密支付”,还面临着银行卡被盗刷的风险。这并非杞人忧天,最近,有媒体报道,全国各地的超700名苹果用户表示:他们的ID账号被盗刷,损失最高达到了10万元。付费项目多为游戏以及苹果账号充值,或者受害者蹭使用过免密支付或自动扣款的订阅服务。
“1分钱体验”存在的陷阱,带来“免密支付”的安全漏洞,这其实不是最近才出现的事。早在2016年7月,央视就揭露了1分钱会员黑幕,很多网友通过微信或支付宝支付1分,乐呵呵享受7天无广告的生涯之后,接近着就是无穷无尽的按月续费了。不客气地说,“免密支付”的盗刷其实就是一些人蓄意而为,侵害用户的权益。
按理说,出现了如此的“漏洞”,手机制造商和涉事网站都应自我反思,采取措施,设置防火墙,堵死漏洞,避免骗局重演。然而,两年过去了,骗局依然存在,相关商家依然我行我素,用户还是提心吊胆、如履薄冰地享受近乎免费的“体验”,甚至有人因此银行卡被盗刷。面对移动支付存在的盗刷风险,手机制造商和涉事网站都显得风轻云淡,连句提醒的话也懒得说,是可忍孰不可忍?在笔者看来,即便他们发出了提醒和警示,“免密支付”被盗刷,也不能总以“提醒”收场,而应进行责任的划分和追究。否则,手机制造商和涉事网站就没有保护用户财产安全的动力。
(责任编辑:李焱)
