7月19日消息,近日有媒体报道,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子强行开通了储户工行仅凭借短信验证码就能快速交易的“e支付”业务,然后借助非法途径截获短信验证码,轻而易举地盗窃存款。
仅凭借短信验证码就能进行支付交易,在给储户带来便利的同时,也给不法分子提供了钻空子犯罪的机会。位业内人士认为,这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码,这本身就存在风险,短信验证码容易被窃取,这就为快捷支付埋下了风险隐患。
巧合的是,这些案件大都有两个共性,就是受害人同为工行储户且多为中国移动的客户。中国移动“短信保管箱”业务设立于2009年,是在短信被广泛应用于金融领域之前就已经存在。由于“短信保管箱”具有将客户发送、接收的短信进行同步备份存储的功能,同时考虑到在这一业务被迫开通后,紧接着就被开通了仅凭借短信验证码就可以进行交易的工银“e支付”,因此多位储户怀疑,中国移动的“短信保管箱”业务与此次的存款丢失事件难逃干系。
中国移动北京分公司相关负责人回复称:“目前经过后台网络日志显示,不知情定制均系有人使用客户的手机号和客服网站密码,通过手机登录客服WAP页面开通,目前并没有任何迹象显示是中国移动网站被攻击造成了客户信息泄漏。”同时,中国移动北京分公司的相关负责人也表示,经过此类事件,该公司会全面梳理基于短信的增值业务,提升此类业务的安全性。
