浅析黑客技术利用支付宝快捷支付盗窃资金犯罪

李星廷

【摘 要】第三方支付平台在网络购物中起着重要的作用，作为第三方支付平台的代表——支付宝，近期也推出了支付宝快捷支付业务，用来提高支付成功率，增加用户体验。但是，支付宝快捷支付业务也暴漏出了许多安全问题，一些黑客分子利用先进的黑客技术通过这些漏洞来窃取用户与支付宝快捷支付相绑定的银行卡内的资金。文章从支付宝快捷支付的由来，黑客分子利用支付宝快捷支付盗窃资金的手段，打击防范此类犯罪的措施三个方面来写。

【关键词】支付宝；快捷支付；盗刷

随着电子金融业务的不断拓展，第三方支付平台随地而起，其中最为典型的是支付宝。电子金融业务在网络市场中占据着重要的作用，同样其在我国的零售行业所占有的市场份额也在不断的增加。据《第30次中国互联网络发展状况统计报告》显示，截至2012年6月止，中国使用网上支付的用户规模达到1.87亿人，在网民中的渗透率是34.8%。其中，第三方支付和网上银行支付并驾齐驱，使用第三方支付余额支付和网银支付的用户分别占到了79.2%和75.7%。

支付宝是目前网络用户广泛使用的支付工具，其不光应用在网络购物中，随着支付宝业务的不断拓展到火车、飞机订票，预缴电费、煤气费等与大众生活息息相关的方面。[1]支a付宝建立之初，大部分的网络用户进行网络购物时，都是通过支付宝平台跳转到网络银行进行支付，这就要求想要网购的用户必须开通网络银行业务。支付宝公司为了吸引用户，减少支付环节，于2004年推出了支付寶卡通业务，用户在购物跳转至支付宝页面时，只需输入密码即可完成支付。但是这需要用户去银行单独申请办理支付宝卡通。于是为了进一步提高支付体验，减少钓鱼网站的侵袭，支付宝公司又推出了支付宝快捷支付业务，极大的增加了网上支付的成功率。

随着支付宝快捷支付业务的推出，其存在的安全漏洞也日益凸显。支付宝快捷支付业务一般都是与用户的银行卡进行绑定的，现在已有不少的黑客用户通过技术手段来窃取用户的银行卡账户资金，其作案方法主要是：黑客分子首先需要获取用户的支付宝账号和密码（登陆密码和支付密码），其手段主要有以下几种[2]：一是通过向用户的电脑发送挂马邮件；二是在聊天购物的过程中，通过QQ，阿里旺旺，MSN等聊天工具，发送挂马网站的链接；三是通过第三方软件平台（如天天软件园，绿色联盟等）发布挂马的支付宝客户端，让移动用户下载使用。通过以上的手段，用户在应用电脑，平板，手机等移动通信设备进行支付宝登陆购物时，其支付宝的账号和密码都会自动的被黑客用户窃取。其次，黑客分子就要窃取你的支付宝快捷支付的手机校验码，这是黑客分子主要应用一下手段进行窃取：黑客分子在自己的计算机上安装网络电话软件和来电随意显软件，黑客分子通过这两款软件来冒充支付宝快捷支付的客服，以商品购物信息核实或者用户账号出现安全问题等方式来获取用户收到的手机验证码。最后，黑客分子利用以上手段获取的手机校验码即可完成网络购物的支付环节，这时与支付宝快捷支付绑定的银行卡内的资金即可被洗劫一空。此时，有些黑客分子大多通过支付宝快捷支付的漏洞盗刷银行卡来购买大量的虚拟网络商品（如QQ币，手机充值卡等），然后通过下线人员及时的进行二次专卖销售，从而获取利润。也有的黑客分子盗刷银行卡资金之后进行退货，然后把退到支付宝账号内的资金进行提现，从而获取不法资金。

随之黑客技术的不断的发达，支付宝快捷支付的漏洞依然存在，对于用户绑定的银行卡的资金造成了极大的威胁[3]。打击和预防此类犯罪，保障银行卡资金的安全，需要多方面的共同的努力：

首先，支付宝公司应当加强自身安全防范体系，不断增加支付宝快捷支付的安全性、可靠性：支付宝公司要不断升级自身的安全防御系统，保证用户的信息的安全，防止泄露；支付宝公司应当增加用户身份识别的准确性，可以比照京东商城，在用户使用支付宝快捷支付业务时，要求用户输入开通支付宝快捷支付的银行卡的后4位数字等等手段来增加用户身份的识别程度；支付宝公司也要不断的引进新的SSL等安全协议等控件，来增加购物的安全性；支付宝平台也要加强账户资金的监管，对于一次性购买大量虚拟物品或者一次性大额消费的账户进行监控，发现异常的及时冻结；支付宝公司也要加强自身客户端的研发和认证，会同有关的软件下载方，抵制被篡改或挂马的支付宝客户端的上传和下载。

其次，用户也要不断的加强自身的安全防范意识：用户要及时对自己的电脑进行杀毒，防止挂马邮件等的侵袭；用户在进行网络购物时，尽量使用阿里旺旺客户端进行交流，避免使用QQ等工具，因为阿里旺旺客户端具有屏蔽一些挂马链接的功能；用户要从正规的软件发布方进行支付宝客户端的下载，如APP STORE，安卓软件园等；用户在收到支付宝的短信校验码时，不要轻易的透漏给他人；用户对于绑定支付宝快捷支付的手机号码，不用时要及时注销；用户在发现资金被盗时，可在第一时间在支付宝登陆页面三次输入错误密码进行账号的冻结，对于开通网银的用户，可在网银界面三次输入错误的密码进行银行卡资金的临时冻结，以防止资金的进一步损失。

【参考文献】

[1]施萍萍.支付宝快捷支付：一把双刃剑[J].中国外资，2012（14）：203.

[2]刘婧娴.推“快捷支付” 支付宝绕道网银[N].中国经营报，2011-04-25（B11）.

[3]余德.支付宝推快捷支付 开放平台硝烟弥漫[N].经济观察报，2011-06-20（19）.