工行支付存在漏洞 工行e支付短信驗(yàn)證碼被竊取

2015-07-19 19:40?出處 華商網(wǎng)

　　工行支付存在漏洞：已有多名客戶存款莫名其妙被轉(zhuǎn)走。近日，多名客戶稱，自己在開(kāi)通工行e支付業(yè)務(wù)后，只需短信驗(yàn)證碼就能進(jìn)行支付交易，結(jié)果賬戶里面的錢(qián)莫名消失了。

　　工行e支付短信驗(yàn)證碼被竊?。翰环ǚ肿咏孬@短信驗(yàn)證碼，取走了卡里的錢(qián)。據(jù)悉，在這些存款被竊事件當(dāng)中，被偷竊的個(gè)人最大金額達(dá)到4.2萬(wàn)元，不少工行的客戶看到報(bào)道后，陷入焦慮。

　　從事IT行業(yè)的覃先生，平時(shí)非常注重隱私的保護(hù)，但沒(méi)想到在毫不知情的情況下，也遭遇存款盜竊問(wèn)題。當(dāng)天自己連續(xù)接到多條短信通知，先是提醒他已開(kāi)通“短信保管箱業(yè)務(wù)”，后又看到短信內(nèi)容顯示，將進(jìn)行轉(zhuǎn)賬業(yè)務(wù)，他趕緊查看明細(xì)，隨后發(fā)現(xiàn)卡里少了9950元。記者經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，和覃先生有著共同經(jīng)歷的還有很多人，目前相關(guān)情況仍在調(diào)查當(dāng)中。

　　從6月中旬到7月上旬，多位北京地區(qū)的工行儲(chǔ)戶遭遇了存款被盜事件。而這類案件的一大共性，就是儲(chǔ)戶大多被犯罪分子強(qiáng)行開(kāi)通了工行僅憑借短信驗(yàn)證碼就能快速交易的“e支付”業(yè)務(wù)。犯罪分子借助非法途徑截獲短信驗(yàn)證碼，輕而易舉地盜竊存款。

　　7月8日晚23:49，家住北京的覃岳收到了一條來(lái)自中國(guó)移動(dòng)的短信，提示他已經(jīng)開(kāi)通了中國(guó)移動(dòng)“短信保管箱業(yè)務(wù)”。1分鐘過(guò)后，他又收到了一條來(lái)自工商銀95588的短信，上面提示他的工銀“e支付”業(yè)務(wù)已經(jīng)被修改。緊接著95588接連發(fā)來(lái)了幾條短信，分別為即將辦理轉(zhuǎn)賬業(yè)務(wù)的通知和即將付款9990元的提示信息及驗(yàn)證碼。

　　覃岳第一時(shí)間查詢了他的工行卡交易明細(xì)，交易明細(xì)顯示他的銀行卡里確實(shí)少了9990元。

　　覃岳的遭遇并不是個(gè)案，短短幾天的時(shí)間里，記者就聯(lián)系到了20多名受害人，他們被盜取的存款金額合計(jì)約為25.68萬(wàn)元。他們當(dāng)中，最早的存款被竊事件發(fā)生在6月13日，最晚的發(fā)生在7月9日。其中，被偷竊的個(gè)人最大金額達(dá)到4.2萬(wàn)元，最小金額為500元。

　　巧合的是，這些案件大都有兩個(gè)共性，就是受害人同為工行儲(chǔ)戶且多為中國(guó)移動(dòng)的客戶。與覃岳一樣，他們也被強(qiáng)行開(kāi)通了中國(guó)移動(dòng)的“短信保管箱”業(yè)務(wù)。

　　由于“短信保管箱”具有將客戶發(fā)送、接收的短信進(jìn)行同步備份存儲(chǔ)的功能，同時(shí)考慮到在這一業(yè)務(wù)被迫開(kāi)通后，緊接著就被開(kāi)通了僅憑借短信驗(yàn)證碼就可以進(jìn)行交易的工銀“e支付”，因此多位儲(chǔ)戶懷疑，中國(guó)移動(dòng)的“短信保管箱”業(yè)務(wù)與此次的存款丟失事件難逃干系。

　　既然是短信驗(yàn)證碼被截取，只能說(shuō)工行支付存在安全隱患，漏洞應(yīng)該是在中國(guó)移動(dòng)吧？被非法截取短信這才是真正的漏洞。因?yàn)楣ば衑支付短信驗(yàn)證碼容易被竊取，不法分子利用了工行支付的隱患。

　　本文“”來(lái)源：http://www.desachemical.com/news/shehui/59679.html，轉(zhuǎn)載必須保留網(wǎng)址。

作者：yujeu