[工行e支付]工行支付存在漏洞 便民服务被利用成盗款帮凶

【www.xieat.com - 新闻】

最近北京发生了多起工行用户存款被盗事件，而起因是因为工行推出的便捷支付存在漏洞。据悉，工行的“e支付”交易条件太过简单，只要有短信验证码就能进行，这恰恰给了不法分子可趁之机，而用户们就遭殃了。

​工行的e支付业务

把钱存在银行，本来是希望钱更安全，但却因为银行的支付漏洞而存在更多风险，让人如何安心？相信工行推出的这项服务是为了便民考虑，但是事实证明也很容易被利用成为盗款的帮凶，希望银行及时作出调整，在保证存款安全方面多下功夫，让老百姓能放心地把钱存进银行。

据报道，从6月中旬到7月上旬，多位北京地区的工行储户遭遇了存款被盗事件。而这类案件的一大共性，就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时，犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。

中国工商银行

7月8日晚23:49，家住北京的覃岳(化名)收到了一条来自中国移动的短信，提示他已经开通了中国移动“短信保管箱业务”。1分钟过后，他又收到了一条来自工商银行95588的短信，上面提示他的工银“e支付”业务已经被修改。紧接着95588接连发来了几条短信，分别为即将办理转账业务的通知和即将付款9990元的提示信息及验证码。

“万万没想到，短短几分钟时间银行存款就莫名少了近2万元，两笔钱就这样被轻易盗取了。”覃岳是IT行业的从业人士，平时很注重保护自己的网络金融安全，然而，这起犯罪分子借助网络隔空对其存款进行盗窃的事故，让他仍然心有余悸。

短短几天的时间里，有20多名受害人被盗取的存款金额合计约为25.68万元。他们当中，最早的存款被窃事件发生在6月13日，最晚的发生在7月9日。其中，被偷窃的个人最大金额达到4.2万元，最小金额为500元。

巧合的是，这些案件大都有两个共性，就是受害人同为工行储户且多为中国移动的客户。与覃岳一样，他们也被强行开通了中国移动的“短信保管箱”业务。

网上交易页面

由于“短信保管箱”具有将客户发送、接收的短信进行同步备份存储的功能，同时考虑到在这一业务被迫开通后，紧接着就被开通了仅凭借短信验证码就可以进行交易的工银“e支付”，因此多位储户怀疑，中国移动的“短信保管箱”业务与此次的存款丢失事件难逃干系。

中国移动北京分公司相关负责人给予的回复称：“目前经过后台网络日志显示，不知情定制均系有人使用客户的手机号和客服网站密码，通过手机登录客服WAP页面开通，目前并没有任何迹象显示是中国移动网站被攻击造成了客户信息泄漏。”

本文来源：http://www.xieat.com/xinwen/52395/

推荐访问:工行e支付