/ 中存储网

工银e支付被曝有漏洞 工行澄清:漏洞说系误解

2015-07-21 13:21:30 来源:腾讯科技

近日,被称为“宇宙第一大行”的工商银行的e支付被曝出漏洞,并被业界质疑看似十分安全的网络支付体系也存在风险隐患。昨日,工商银行发布公告称,漏洞之说系误解。

此前有媒体报道称,从6月中旬到7月上旬,多位北京地区的工行储户遭遇了存款被盗事件。这些储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时,犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。不少业内人士直言,这种仅凭短信验证码视为身份认证码的做法,的确存在风险。

不过,工行昨日发布公告澄清相关报道称,“工行快捷支付曝重大漏洞”系误解,工银e支付业务运营正常,也未发生泄露客户信息的情况。

公告称,事发原因是不法分子使用非法手段获取了客户的相关信息和密码,再利用客户信息开通了客户手机的“短信保管箱”业务,从而获取交易验证短信并盗取资金。据了解,目前通讯运营商已采取了改进措施。

而对于仅凭验证码就可轻松取款的质疑,工行表示,该业务开通时需要验证客户预留在我行的密码和手机号码,支付时需要验证我行向客户预留手机发送的短信验证码。“只要客户保管好手机上的短信,安全性是有保障的。所以客户务必保管好个人信息、密码,防止手机被植入病毒,防止认证短信被盗取。”

此外,公告还表示,工行将积极配合公安机关侦破案件,帮助客户挽回损失。

一直以来,网络支付系统及软件的安全收到大家的关注,但安全事故还是有发生,在2013年支付宝爆出漏洞:不用输登录密码与支付密码即可以从用户的银行账户扣款,而在2014年则余额宝遭盗频发 再曝出支付宝安全漏洞。