【科技】储户存款频遭窃 工行移动都发话了！

本篇文章1701字，读完约4分钟

在网络更新、新闻迅速变化的大时代，各银行纷纷开始在网络金融服务行业进行积极的布局。 但是科学技术给顾客带来了方便的服务体验，银行的风险管理也频繁受到折磨。

最近，从6月中旬到7月上旬，许多北京地区的工商银行遭遇了存款盗窃。 这种事件的一大共同点是，大多数存款人强制让犯罪者开通工行，只需SMS验证码就能迅速交易的epay业务。 然后，罪犯用不正当的方法监听短信验证码，空手偷了存款。

在采访中，很多业界人士认为，这种事件的关键是银行的迅速支付将消息认证码视为身份验证码，本身就有风险，消息验证码容易被盗，这在迅速支付中隐藏着风险的危险性

多个顾客存款被偷了

只需SMS验证码就可以进行支付交易，方便存款人，也为不法分子提供了挖空的犯罪机会。

没想到，短短几分钟内银行存款就少了近两万元，两笔钱就这么容易被偷了。 住在北京的观岳(化名)是it领域的工作人员，平时重点是保护自己的互联网金融安全，但关于前几天他遇到的犯罪者隔着互联网窃取存款的事故，还有些心悸。

7月8日下午23点49分，观岳收到从中国移动的邮件，通知开始了中国移动邮件保管箱业务。 一分钟后，他收到了工商银行95588的邮件。 表示工银e支付业务发生了变化。 接着，从95588收到了进行转账业务的通知、支付9990元的提示消息和用于验证码的消息。

当时已经很晚了，为了不吵闹孩子的假期，我早就把手机静音了。 我看这几封邮件的时候是23:55。 慌张，岳岳第一时间查了他的工行卡交易明细，很晚了，交易明细显示他的银行卡少了9990元。

于是我马上打了工行的回调电话，通知客服流量很忙，等了两分钟我就挂了电话。 谁这时又收到了95588发来的邮件。 汇款中，金额9950元，&lsquo； 如果有问题请停止操作。

岳岳说:我马上查了我的账户。 一看到明细我就被遮住了。 还是账户少了9950元。 岳岳强调，到目前为止，自己没有积极进行e支付业务，事件发生后检测到自己的笔记本电脑和手机没有病毒。

岳岳的遭遇不是个案。 最近，相关事件跟踪记者通过一个社会交流网站加入了工行存款被盗存款人的维权群，已经变更了人群名称，作为受害者标记自己的存款人有40多人。 他们大多无缘无故开通了工银e的支付，然后银行卡存款在几分钟内飞走了。

短短几天内，记者联系了20多个受害者，被盗存款额共计约25.68万元。 他们中，最早的存款是6月13日，最晚的是7月9日。 其中，被盗个体的最大金额达到4.2万元，最小金额达到500元。

安全大学入学考试

不是所有存款人的存款都是在拿走短信保险箱后被偷的。

秦玉(化名)也是这次存款丢失的受害者之一，但与其他受害者不同，她的手机号码不属于中国移动企业，没有办理邮件保险箱。 秦玉说:在存款被偷的过程中，我从没收到过动态密码。 我只收到了来自95588的邮件校验码。 我说我在写工银&lsquo。 e支付的消息是后来我的存款被转了的通知。 &lsquo； es支付这一业务也不是我自己开通的。

一位国有银行电子银行部的人推测，秦玉的情况是SMS验证码应该是通过其他方式得到犯罪者的。 与u盾相比，使用SMS验证码的交易迅速支付很方便，但安全性相对较差。

危机四伏

这次存款被盗似乎已经给罪犯埋下了伏笔。

刘全(化名)的存款于6月28日被盗，后来他发现自己的网银在此之前已经异地注册，但自己没有收到银行的提示。 刘全的情况也发生在多个存款人身上，他们的网银异地注册的ip地址集中在海南一带。

对此，相关记者打电话咨询工商银行的客服电话时，员工告诉记者，网银的异地注册注意服务需要顾客自己开通，不开通就不被注意。 很多存款人说这个注意业务不需要额外开通。

中国移动官方响应

偶然的是，这些事件大多有共性，受害者是同一家工商银行，为中国移动的顾客很多。 许多中国移动的短信保管箱业务被迫强行开通。

由于SMS保管箱具有同步备份和保管顾客收发的SMS的功能，因此认为在该业务被迫开通后，已经开通了仅通过SMS验证码就可以交易的工银E支付。 因为许多存款人怀疑中国移动的短信保管箱业务与这次存款丢失有关。

比较存款人的疑问，来自中国移动北京分企业相关负责人的回答显示，目前，根据后台互联网日志，不知不觉定制者使用顾客的手机号码和顾客服务网站的密码，用手机为顾客服务wa

另外，中国移动北京分公司的相关负责人也表示，邮件保管箱业务成立于2009年，因此邮件在金融行业广泛应用之前就存在。 他说，由于无法充分考虑金融类业务所需的安全级别，因此，经过这样的处理，该企业将全面整理基于邮件的增值业务，提高这种业务的安全性。 即使在客户因这次银行卡被盗而投诉后，客户也可以开始这项业务，但查询历史邮件的功能紧急停止，现在正在优化包括&lsquo在内的业务。 不要留下银行的邮件&lsquo； 只能查询24小时365天前的短信& lsquo。 需要动态密码验证等。

工商银行的官方应对

工商银行的官方微博发了言。 和我们没有关系。 都是不法分子开通邮件保险箱引起的灾祸。

专家分析。

这类事件的重要问题是银行以SMS验证码作为身份认证的依据，这决定了有一定的风险。 一位移动安全专家李铁军在这次事件中由工商银行和中国移动企业负责，而中国移动SMS保管箱业务是一种可能窃取SMS验证码的方法，类似于拦截传统钓鱼网站和手机消息的病毒作用 因为这个重要的问题是SMS验证码本身。

在确保新闻安全时，一般可以用三种方法进行认证，分别是&lsquo； 知道的好像是密码。 &lsquo； 拥有SMS验证码和&lsquo之类的东西；指纹、虹膜等固有的东西。 一位国有银行科技部的人告诉记者，如果只使用邮件验证等单一验证，其安全性比双重验证不安全。 还有&lsquo； 知道和&lsquo； 持有的东西有可能被偷，其安全性是&lsquo； 固有的。 但是，指纹认证也必须考虑识别率的问题。 例如，在有指纹认证的手机中，有时自己的指纹无法解锁。 短信验证的价格相对较低，通过率较高。 因为这个应用更广泛。

李铁军认为，从实际运行情况来看，迅速支付已经给人们的费用带来了很大的便利。 现在中国可以说是世界上移动结算最发达的国家。 存款被盗时，不得因噎废食，停止迅速付款。 很明显，要增加移动终端增加前传达的u屏蔽来确保安全，交易的速度与预想的大不相同，采用不方便，银行很可能会输给第三方支付机构。 李铁军建议，任何支付方法都有风险，但这种风险不应该转嫁给顾客。 这是因为可以以保险的形式保障存款人的权益。

当然，银行也应该继续维持完全的网上银行安全性。 李铁军坦率地说，现在的银行系统采用实名制，比一些非实名制操作的第三方支付企业安全性高。 但是银行系统应该在安全保证方面更完整，减少恶意入侵造成的存款丢失。

怎么破？

虽然工行移动说与自己无关！ 我们谈公平，真与他们无关！

1 .工商银行对客户的新闻安全负责，除了验证邮件外，还必须进行各种硬件和软件的验证。 李先生开发的小贴纸旨在保证客户新闻的安全性、双通道验证、绑定银行卡，可以识别客户身份，静静地等待工商合作。

.移动官方虽然采取了改善措施，但实际上是否会落下是个问题，为了好处而不动，现在的供应商需要好几次。

3 .所有客人都必须注意保护个人新闻的安全。 不要随便发异常的邮件。 为了个人新闻的安全，在各大银行进行个人业务时，要好好商量安全防护措施，节省一时的工夫，最后不要大事化了。