刷卡買煙欠3億，不懂這5大網上支付漏洞，下一個倒楣的就是你！

5月20日本來是個好日子， 但成都的吳先生卻一點高興不起來。 吳先生在刷信用卡買煙時， 機器卻顯示該信用卡已經無法使用。

平安銀行下發的短信提示吳先生的信用卡已經透支311720168.39元。 這段時間以來， 已有多位網友遇到這種“巨額欠費”。 網友貼出的信用卡資訊截圖顯示， 自己的信用卡負債已達數千萬。 平安銀行客服隨後發佈聲明稱：這是由於系統升級， 造成信用卡使用者帳號資訊出現錯誤。 這種對用戶的實際帳戶不會造成影響。 系統升級完成後， 一切將恢復正常。

幸福的人都是相似的， 不幸的人各有各的不幸。 這雖然是一起“烏龍事件”。 但是近年來由於信用卡、移動支付等支付工具的使用不當或系統問題引發的資金損失事件依舊不少。 在互聯網安全形勢日益嚴峻的今天， 各種支付漏洞百出， 讓人防不勝防， 稍有不慎， 我們將成為受害者。

信用卡支付漏洞

1.發生錯誤交易或者取消交易時， 沒立即撕毀簽帳單， 也沒有讓銷售員新開立一張抵銷簽帳單以抵銷原交易， 或者沒有妥善保管簽帳單。

2.在同一家店刷信用卡消費時， 儘量避免連續多次刷卡， 選擇好商品後一次性刷卡結帳， 否則線下收單銀行可能拒絕你的交易。

3.境外刷卡付款或使用國際信用卡支付時， 要注意簽購單裡面消費金額的幣別。 刷1000日元和刷1000美元， 可不是一個級別的， 萬一刷錯， 欲哭無淚。

手機支付惡意外掛程式

手機支付便利了我們的生活， 手機通訊、實名認證、支付三位一體的服務滿足了我們日常各種支付需要。 但是， 擁有便利往往是需要付出代價的。 犯罪分子往往利用手機設備的這種便利， 通過垃圾短信、騷擾電話、釣魚網站、惡意外掛程式等手段實施網路詐騙。

掃碼支付風險

掃碼支付是目前最為流行的電子支付方式。

一般我們掃描的二維碼， 裡面會含有以下的資料：名片， 網址， 位置， 長短文本（數位、字元）。 掃一掃是有風險的， 最直接的風險就是中毒。 二維碼相當於電腦上的超連結。 一些二維碼通過嵌入惡意超連結， 當掃碼用戶不慎掃碼後， 將會進入駭客設定的網站， 手機將會中毒。 身份證號碼、驗證碼等個人資訊會被這些惡意程式竊取。

對於二維碼提供者而言， 掃碼APP安全控制、二維碼功能變數名稱監管、惡意網站封禁、移動設備安全體系建設都是十分重要的防治措施。 而對於個人而言， 路邊的共用單車、公共區域貼著的二維碼、路邊張貼的二維碼……這些來路不明的二維碼不要隨便掃， 一些陌生奇怪的網站不要隨便掃碼打開。

移動支付帳號資訊洩露

我們日常使用支付寶、智付錢包等主流移動支付平臺時，對於找回密碼這個功能並不陌生。移動支付平臺找回密碼的方式有手機短信找回、預留問題找回、身份證號碼找回、銀行卡號找回等。這些平臺登記的預留資訊，很容易造成資訊洩露。

假設這樣的一個場景。你在叮叮網、淘寶上購物後想要退貨或者給了一個不好的評價，商家 低級的做法是用“呼死你”，但是更為高明的商家會利用你在支付寶、智付錢包或者在叮叮網、淘寶上預留的銀行卡、身份證後幾位元等資訊。該商家可以向你所在的銀行打電話，通過告知預留資訊就可以隨意掛失你的銀行卡。

快捷支付漏洞

快捷支付是通過銀行預留的手機號碼資訊來保護使用者安全的。這種安全保護措施在實際中

存在的漏洞依舊不少。一方面，雖然手機號碼綁定銀行卡，但是支付時只需要輸入密碼。這種快捷支付方式帶來的後果是：萬一密碼洩露，錢如何丟、丟失的去向是無法查清的。另一方面，銀行人員若違規操作，通過修改用戶手機號碼，身份證資訊盜用資金，完事了改回來，錢丟了，怎麼丟很難查清。快捷支付的限額措施，在實際中的作用也不會太大。萬一發生違規操作，這種銀行內部系統是不會輕易調用查詢的，更不要說民警立案。除非金額太大。

面對目前快捷支付的不規範，我們要做好規避風險措施。一方面要選擇智付、京東、支付寶、財付通等大型可靠的平臺。另一方面，安裝數位憑證、設置款項額度、開通支付提醒服務等都是有效的風險防範手段。如果出現手機丟失的情況，應該立即掛失銀行卡、手機卡資訊。

支付是一種行為，而非具體的物品。信用卡、移動支付、公交卡都是支付的具體表現形式。從嚴格意義上說，支付技術、硬體。系統本身是相對成熟的。但技術是理性的，人的行為是非理性的。人性的弱點在於喜歡鑽空子，哪裡有利可圖，就往哪裡鑽。支付技術提供者是，普羅大眾是，犯罪分子也是，支付漏洞百出絕對不是單方面的結果，安全問題在未來將愈發嚴峻。

移動支付帳號資訊洩露

我們日常使用支付寶、智付錢包等主流移動支付平臺時，對於找回密碼這個功能並不陌生。移動支付平臺找回密碼的方式有手機短信找回、預留問題找回、身份證號碼找回、銀行卡號找回等。這些平臺登記的預留資訊，很容易造成資訊洩露。

假設這樣的一個場景。你在叮叮網、淘寶上購物後想要退貨或者給了一個不好的評價，商家 低級的做法是用“呼死你”，但是更為高明的商家會利用你在支付寶、智付錢包或者在叮叮網、淘寶上預留的銀行卡、身份證後幾位元等資訊。該商家可以向你所在的銀行打電話，通過告知預留資訊就可以隨意掛失你的銀行卡。

快捷支付漏洞

快捷支付是通過銀行預留的手機號碼資訊來保護使用者安全的。這種安全保護措施在實際中

存在的漏洞依舊不少。一方面，雖然手機號碼綁定銀行卡，但是支付時只需要輸入密碼。這種快捷支付方式帶來的後果是：萬一密碼洩露，錢如何丟、丟失的去向是無法查清的。另一方面，銀行人員若違規操作，通過修改用戶手機號碼，身份證資訊盜用資金，完事了改回來，錢丟了，怎麼丟很難查清。快捷支付的限額措施，在實際中的作用也不會太大。萬一發生違規操作，這種銀行內部系統是不會輕易調用查詢的，更不要說民警立案。除非金額太大。

面對目前快捷支付的不規範，我們要做好規避風險措施。一方面要選擇智付、京東、支付寶、財付通等大型可靠的平臺。另一方面，安裝數位憑證、設置款項額度、開通支付提醒服務等都是有效的風險防範手段。如果出現手機丟失的情況，應該立即掛失銀行卡、手機卡資訊。

支付是一種行為，而非具體的物品。信用卡、移動支付、公交卡都是支付的具體表現形式。從嚴格意義上說，支付技術、硬體。系統本身是相對成熟的。但技術是理性的，人的行為是非理性的。人性的弱點在於喜歡鑽空子，哪裡有利可圖，就往哪裡鑽。支付技術提供者是，普羅大眾是，犯罪分子也是，支付漏洞百出絕對不是單方面的結果，安全問題在未來將愈發嚴峻。