61阅读

工行快捷支付漏洞-工行:快捷支付业务曝重大漏洞系误解

发布时间:2018-01-08 所属栏目:工行支付存在漏洞

一 : 工行:快捷支付业务曝重大漏洞系误解

7月20日消息,针对有媒体报道称工行e支付存在安全隐患,多位储户存款遭窃。工行今日回应称,“工行快捷支付曝重大漏洞”系误解,工银e支付业务运营正常,也未发生泄露客户信息的情况。

《中国经营报》此前报道称,从6月中旬到7月上旬,多位北京地区的工行储户遭遇了存款被盗事件。而这类案件的一大共性,就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时,犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。

工行回应称,“工行快捷支付曝重大漏洞”系误解,工银e支付业务运营正常,也未发生泄露客户信息的情况。事发原因是不法分子使用非法手段获取了客户的相关信息和密码,再利用客户信息开通了客户手机的“短信保管箱”业务,从而获取交易验证短信并盗取资金。据了解,目前通讯运营商已采取了改进措施。

以下为工行回应全文:

近日,有客户向我行反映,手机被不法分子开通通讯运营商提供的“短信保管箱”业务后,资金通过快捷支付业务被盗。我行对此高度重视,立即向客户详细了解情况,经分析与核查,“工行快捷支付曝重大漏洞”系误解,工银e支付业务运营正常,也未发生泄露客户信息的情况。

事发原因是不法分子使用非法手段获取了客户的相关信息和密码,再利用客户信息开通了客户手机的“短信保管箱”业务,从而获取交易验证短信并盗取资金。据了解,目前通讯运营商已采取了改进措施。

近年来,多家支付机构和商业银行都推出了基于手机短信验证的快捷支付业务,这种小额支付方式方便快捷,受到了客户的广泛欢迎。我行的工银e支付业务也属于这种快捷支付业务,该业务开通时需要验证客户预留在我行的密码和手机号码,支付时需要验证我行向客户预留手机发送的短信验证码。只要客户保管好手机上的短信,安全性是有保障的。现在社会上一些不法分子利用非法手段窃取客户个人信息和认证短信,以盗取客户资金。为安全使用工银e支付业务,我行提醒广大客户务必保管好个人信息、密码,防止手机被植入病毒,防止认证短信被盗取。

我行将积极配合公安机关侦破案件,全力帮助客户挽回损失。

延伸阅读:

  • 工行快捷支付存在漏洞 存款被盗事件屡见不鲜

二 : 工行e支付曝重大漏洞 快来拿走注销防盗教程

工行e支付曝重大漏洞 快来拿走注销防盗教程

工行e支付曝重大漏洞 快来拿走注销防盗教程

【TechWeb报道】7月19日消息,近日有媒体报道,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子强行开通了储户工行仅凭借短信验证码就能快速交易的“e支付”业务,然后借助非法途径截获短信验证码,轻而易举地盗窃存款。

仅凭借短信验证码就能进行支付交易,在给储户带来便利的同时,也给不法分子提供了钻空子犯罪的机会。位业内人士认为,这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码,这本身就存在风险,短信验证码容易被窃取,这就为快捷支付埋下了风险隐患。

巧合的是,这些案件大都有两个共性,就是受害人同为工行储户且多为中国移动的客户。中国移动“短信保管箱”业务设立于2009年,是在短信被广泛应用于金融领域之前就已经存在。由于“短信保管箱”具有将客户发送、接收的短信进行同步备份存储的功能,同时考虑到在这一业务被迫开通后,紧接着就被开通了仅凭借短信验证码就可以进行交易的工银“e支付”,因此多位储户怀疑,中国移动的“短信保管箱”业务与此次的存款丢失事件难逃干系。

中国移动北京分公司相关负责人回复称:“目前经过后台网络日志显示,不知情定制均系有人使用客户的手机号和客服网站密码,通过手机登录客服WAP页面开通,目前并没有任何迹象显示是中国移动网站被攻击造成了客户信息泄漏。”同时,中国移动北京分公司的相关负责人也表示,经过此类事件,该公司会全面梳理基于短信的增值业务,提升此类业务的安全性。

为了防止存款被盗,小伙伴们快来get工行e支付的注销方法:

1.登陆工行门户网站,右侧点击便捷服务,再点工银e支付,然后再点注销。

2.登陆网银,选择工银e支付,点击我的工银e支付,再点注销。

注:e支付和快捷支付不是一个支付平台,e支付是工行系统提供的,快捷支付一般是支付宝或其他三方支付平台提供的,所以你支付时一定要看清楚在使用快捷支付或其他支付方式。

三 : 工行阉割支付宝:正逐步关闭第三方快捷支付

新浪科技讯 3月25日下午消息,新浪科技今日独家获悉,据接近工行的知情人士透露,工行正在逐步关闭快捷支付业务,目前工行快捷支付的签约服务除了浙江分行外,其他分行都已经关闭。

该知情人士还透露,工行很多分行的快捷支付付款服务很快也即将关闭。新浪科技第一时间致电支付宝求证此事,支付宝方面对此事不予置评,但同时表示相关情况可咨询工行方面。

截至发稿时,工行高层方面仍未给出回应,客服人员则表示对此并不知情。(扬子)

四 : Windows快捷方式漏洞爆出 自动运行恶意软件

北京时间7月20日,据国外媒体报道,安全研究人员公布了一个严重的 Windows漏洞,目前看起来针对此漏洞的攻击将广泛传播。根据微软的安全公告,黑客能利用带有.link后缀的恶意快捷方式文件自动运行恶意软件。当 USB设备插在PC上时,恶意软件也可以在一些系统上自动执行。

所有版本的Windows,包括刚发布的Windows SP1 beta版以及近期退出市场的Windows XP SP2和Windows 2000,都受到此漏洞影响。

一位名叫Ivanlef0u的研究者在网上公布了攻击代码,今天晚些时候,比利时的 Didier Stevens证实该代码可发动有效攻击。在今年三月末,Didier Stevens曾经找到了Adobe PDF文档格式的严重设计缺陷。

来自微软的防护建议称用户需要禁用所有的快捷方式图标显示并且关闭 WebClient服务,但是这种方法给用户的日常办公带来了诸多不便。

本文标题:工行快捷支付漏洞-工行:快捷支付业务曝重大漏洞系误解
本文地址: http://www.61k.com/1168348.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1