浅谈银行存款与网络支付平台的安全性

最近多次听说某些银行无法解释的存款被盗现象,甚至有的银行客户正在柜台开通网上银行卡内刚刚存入的资金就被异地转走;今天又看到某用户市民卡内23万元被转走;

市民卡内23万元被转走仅剩2毛 银行:无法解释:http://news.qq.com/a/20150101/006009.htm?tu_biz=v1

对于上述现象许多银行都无法解释;

实际上现在国内的网络支付业务和网络支付市场非常混乱,各种银行和网络支付平台接口众多,而且权限不统一。有的网络支付接口的权限甚至可以只要知道某用户的姓名和银行卡号即可从该用户的卡中扣除钱款;但是这类网络支付接口仅仅在一些大型的银行或者互联网可信度较高的支付平台才会有;而且该接口具有通用性,故一般由国内的X联机构提供,该接口能够提供的原因先不谈(可能是业务需要),但是对于许多网络支付平台或者银行,可能会对该类接口管理不严,将该类接口用于投资理财交易,或者某些认为该类业务风险不高,可不必通过复杂的用户身份验证等流程即可扣款,最后再将钱款返还给用户;而正是基于这一假设,又同时在应用存在安全漏洞时,导致被黑客恶意利用,从而将用户钱款挪用,使得用户无法在银行查询到该类钱款,然后攻击者在适当的时机,再将此笔钱款转走;

不得不由此感到担忧,将自己的钱放到哪里才是安全的;而且国内的某联又想管理某宝,关闭快捷支付,使得所有交易都必须走某联,也不得不让我想起一句话,这是要把鸡蛋都放到一个篮子里。。。无比的恐惧中。。就算是现金放到家里,锁也会有漏洞。。呜呜。。市面上有多少安全等级不够的锁在出售。。。这个小偷们肯定知道。。就像银行卡、银行、网络支付平台的安全性那些黑客们知道一个样。。呜呜。。。好恐怖。

详情不再一一描述,总之很多理财类产品和理财类软件,以及某些P2P投资网站都存在该类安全隐患,若被恶意利用则影响巨大,真心希望各个监管部门能够加大对该类应用的管理力度,防止再次出现类似的安全问题。