網路專家提醒 個人用戶賬戶資訊勿隨意洩露

　　消費提醒

　　廣州日報訊 （記者薛松、楊杉）“3·15”將至，網上支付、手機支付等領域的過去一年的風險狀況到底如何受到很多人的關注。儘管支付公司們強調安全性如何之高以及承諾賠付保障，但最近一起網路售票款被竊案例的發生，讓人們意識到，手機和網路支付的安全隱患仍不小。

　　網路漏洞損失147萬

　　根據上海媒體報道，近期，某犯罪分子利用上海一家影院網路售票系統的漏洞，僅以1分錢的價格，買下影院在網路平臺出售的價值140元的套票，並在其他網路平臺上以36元的價格售出，致使該院線售票收入損失147萬元左右。令人驚訝的是，不僅第三方支付平臺沒有發現問題，就連被盜影院都沒有發現異樣。

　　上海電影發行放映協會人士説，由於票款結算週期較長，網路購票平臺問題的潛伏期也就比較長，這起案件是直到公安局破獲一起與彩票網站相關的犯罪活動時順帶發現的，並通過協會與該院線取得聯繫。該院線這才知道自己的網路售票被鑽了空子，還損失了百多萬元。

　　昨日，上海市電影發行放映行業協會表示不方便透露相關院線名稱。

　　廣州本地一位院線經理表示，國內影院採用的均為廣電總局指定的售票系統，以前從未聽説過被駭客攻擊的情況。而且影院一場下來即使能滿座，比如兩三百個座位，按照現在30~40元的普遍票價估算，最高銷售額也就1萬多元，駭客攻擊的價值好像不是很大。至於和線上售票網站合作是否可能出現漏洞，他表示很難説。

　　據了解，廣電部門規定，影院要獲得商業放映資質，必須安裝由廣電核準的電腦聯網售票系統。

　　安全漏洞“每天都發生”

　　記者也聯繫了多家第三方支付公司，對方均表示不知情。

　　對此，獵豹公司一位專家説，這個看起來是利用售票平臺的安全漏洞實現的。因為平臺存在漏洞，駭客入侵或者利用漏洞在看起來正常的交易中實現盜竊。

　　安全公司北京知道創宇一位人士表示，這種事情每天都在發生。記者了解到，去年3月，攜程支付也出現安全漏洞，部分用戶的姓名和信用卡號等加密資訊被駭客獲取。不過，隨後攜程展開技術排查，並在兩小時內修復了這個漏洞。

　　一位支付安全專家認為，應加強技術手段，特別是加強基於大數據的智慧預警機制。

　　Tips

　　個人如何防範：勿隨意洩露賬戶資訊

　　有專家表示，消費者生活中面臨更多的支付安全風險，要日常做好防範，來規避風險。從攔截和處理的風險狀況來看，最常見的風險類型是資訊洩露引起的賬戶被盜和個人欺詐，佔網上支付風險八成以上。

　　其中，賬戶被盜主要由於個人身份資訊和手機校驗碼洩露引起。比如，用戶的手機日常不設防，常常給別人留下查看短信的機會，而且又不注意保護銀行卡號、身份證資訊，容易導致銀行卡資金被盜。

　　個人欺詐則多發生於：偽裝微信QQ好友、假冒客服、中獎及兼職等騙局。這些騙局通過套取用戶身份資訊、手機校驗碼或植入木馬，以最終達到的盜取賬戶資金的目的。