也来支付宝的安全-一个IT人员对网络金融的一些安全提醒

我是米兔 发表于 2014-01-19 08:38:00 | 打印
  
  最近也存了点钱进入余额宝,但这几天了解了一些支付宝的安全校验规则和流程后,觉得网络金融不是很安全,所以上来发帖,给大家普及一些安全操作事项,希望能够提升大家的金融风险意识。


  我自己做过金融领域的项目,也参与过几个银行的网上银行的建设,了解的越多,就越谨慎,所以给出一些建议,供大家参考(可能有些人觉得太过了,但总比你损失了财产之后后悔莫及强很多)

  建议如下:
  1.少办理信用卡,虽然不同银行有各种承诺,比如盗刷报案前的48小时前的金额有银行承担,但我知道有一些情况,你自己不得不承担。

  我有广州同事的信用卡丢了,几分钟后就在美国被盗刷了,银行要求他去美国报案

  2.信用卡的CVV要保护好,我会把后面的CVV(3位数字)用刀刮掉,我会把正面的卡有效期用刀彻底挖掉,因为一般是那种凸凹效果的,即使你刮掉,也能看出痕迹,所以我一般直接挖个洞(有些地方觉得这样的信用卡是污损的,拒绝刷卡,但我只在崇文门的新世界商场遇到过一次拒刷,其他都刷卡无阻)

  3.不要让信用卡远离你的视线,我2007年拥有了第一张信用卡,在广州的一个比较豪华的海鲜城吃饭,我把信用卡教给服务员买单,那个时候不懂,现在后怕,因为那个阶段,广州发生了有的商家偷偷记录你的信用卡信息,然后网上消费。

  只要知道你的信用卡号、CVV和有效日期,不需要知道你的信用卡密码,就可以在网上买东西,当年Dell电脑公司和快乐E行之类的网站都是这么收取你应该支付的金额的。目前有些机票代理也都是这么刷走你的应付票款的。

  支付密码基本只在中国有效,出国后,人家是不验证你的支付密码,所以信用卡的完整信息需要保护(我没有在境外刷卡过,所以改点需要考证)


  4.我从不开通快捷支付之类的,我手机也不安装支付软件的客户端

  5.登录淘宝或支付宝的账户后,我都会主动“注销”,因为有一些浏览器自动记录用户名和密码,如果你真的被种了木马,转走你账户里的钱,是非常容易的事情

  6.我从来不相信邮件和短信里面的地址链接,如果我要登录某个银行的网站,我从来都用Google搜索,然后再进入(注意:不是百度,因为百度的假药营销链接,我尽量不用百度的任何东西,包括搜索引擎、输入法及各种衍生产品与服务)

  7.不扫二维码

  8.不要下载乱七八糟的软件,现在很多软件下载网站做的链接乱七八糟的,常常想下载某个东西,结果下载到另外的,如想下载7zip,结果点了下载按钮,下载了一个迅雷下来

  我如果要下载某个软件,我基本会到官网去下载,官网虽然下载缓慢,但安全有保证

  同样,你下载后,安装的时候,一顶要选择“自定义安装”,去掉那些默认选择的垃圾软件,而且“自定义安装”也会让你更清楚自己到底装了哪些东西

  我前阶段下载软件,结果安装界面出现后,我根本看不出安装的是什么软件,我果断取消安装,鬼知道这个装完之后是个什么东西

  9.身份证和手机分开存放,即使是银行卡也都要分开存放,避免一次损失过大,尤其是没有密码的信用卡。我有朋友一次丢了3张信用卡,最后自己赔付了2W多

  10.不要被保险公司忽悠,被电话推销的保险人员骗去买保险


  骗子的花样和技术总是不断创新的,克隆磁条卡简直是入门级的技术,最近有新闻说:有人应聘快递人员,用装在POS上的偷拍设备,拍摄你的密码和银行卡信息。

  2010年,街头还有假冒的ATM


  所以,大家谨记我上面的提醒和建议,保护自己的财产不受损失。

  欢迎楼下继续补充。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  我是一个IT从业人员,深深感觉互联网技术比传统IT技术具有更多的创新,我的很多客户都纷纷向淘宝借鉴,具体就不举例了,这些大客户用户众多、系统庞大,IT服务的质量要求越来越高,所以他们都希望能够从淘宝那里找到答案,可以解决他们目前面临的问题:或者提升服务IT水准或者降低IT成本,他们都希望能从淘宝或者其他互联网公司那里找到答案。

  对于支付宝或余额宝:
  1.如果你丢掉手机,你的账户真的不安全。如果有人知道你的身份证信息,你就彻底悲剧了。最近我有同事接到骗子电话,对方想方设法套取他的身份证信息

  2.支付宝的客服做的并不好,基本不能快速解决你的问题,申请一个解绑手机,要48小时。

  3.某些服务故意设置的“操作陷阱”,比如开通“手机号码登录”,可以自助开通,而且不需要确认,点一下就开通了,不能自助取消。有人捡到你的手机,万一也捡到你的身份证,你就倒霉了(我去年在北京火车站就丢了背包,被人掉包了,还好身份证和手机我都分开放,而且会放在身上)

  4.感觉支付宝对资金很饥渴,最近有涯友反应,充值直接弹出余额宝的界面。我自己也遇到支付宝总是引诱你开通“快捷支付”
  5.淘宝和支付宝的SSO(单点登录)虽然方便,但带来安全隐患。我从淘宝登录,然后点击“我的支付宝”,可以进入支付宝账号,然后在支付宝账号上选择“退出”,然后从淘宝账号页面重新点击“我的支付宝”,依然可以进入支付宝正常的页面



  我前阶段刚转了点钱进入余额宝,收益比银行高不少,但我刚刚又把余额宝的钱都转回银行了。

  支付宝让我觉得越来越不安全,而且最近表现出用尽各种办法让你开通快捷支付和转入余额宝,感觉得风险程度比以前要高


  题外话:



  淘宝、支付宝现在很强大,淘宝的老板们和客服们都很热情,态度好,具有比实体店更好的购物体验。

  支付宝的安全流程及验证规则需要改进,天涯上好几个分析支付宝漏洞的帖子,上面很详细,具备基本生活经验的人经过分析也可以得出一些结论。


  从中国雅虎的邮箱关闭开始,我就不相信马云了,加上马总去年对某历史敏感事件的言论,我感到很失望。
  不错
  
  还有一点,国产的软件尽量少用,包括输入法,如果你不懂,可以google , 关键字: 百度 日本 泄密

  WPS还是不错的,除了这个,尽量不用国产软件。
  因为工作关系,企鹅 我只用精简版或绿色版,原因同上

  360我从来不用,原因同上

  就像中药一样,在我不确定副作用时,我就不吃
  我是支付宝的工程师,你说的几点我也比较赞同,快捷支付我是从来不用的
  
  路过
  
  有些实用的信息
  估计阿里被某太子看中后,被打造成融资工具
  
  回复第5楼(作者:@timberwolfes 于 2014-01-19 08:53)
  我是支付宝的工程师,你说的几点我也比较赞同,快捷支付我是从来不用的
  [来自Android手机……
  ==========
  手机支付算不算快捷支付?现在有手机6位支付密码,是快捷支付吗
  
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

昆明经济论坛

© 2017-2018 guozilianmeng.com