黑客攻破淘宝网金库 安全隐忧考验网络支付
导读:
昨天,广东青年黄文造在杭州被提起公诉,杭州市西湖检察院认为,黄文造的行为已构成盗窃罪,且数额巨大,可能要处3年以上10年以下有期徒刑,并处罚金。
3个月前,这位年轻的"黑客"发现并利用淘宝网"支付宝"程序存在的漏洞,轻松地窃得客户资金共计21440元人民币,然后在网上购买手机。5月6日,警方在广州抓获正要取货的黄文造,并将其押回淘宝网注册地杭州候审。
[黑客·作案记录]
曾告知淘宝网支付漏洞,未获重视
今年5月3日,黄文造在网吧浏览购物网站淘宝网时,由于很长时间没有登陆,忘记了以前注册的用户密码,于是通过淘宝网上“找回密码”的功能,一步一步按提示操作找回密码,但在操作过程中,学过编程的黄文造发现有个漏洞,可以破译其他用户的账号密码。
一开始黄文造非常担心会有不良居心的人利用这个漏洞,于是在淘宝网的支付宝论坛上发帖给客户服务员,“支付宝有严重漏洞,请联系我的手机,13*********”,但让他奇怪的是,淘宝网没人与他联系。5月3日下午,黄文造又发了一封帖给淘宝网的客户服务员,这次淘宝网终于打来电话,问有何漏洞,但黄文造要求与淘宝网的高层联系,而淘宝网没有满足他的要求。
两度作案,取货时被警方当场抓获
第二天,黄文造再次来到网吧,昨天的事让他按捺不住,准备初试牛刀。很快,他便破译了一个支付宝用户的密码,并利用对方账户里的钱支付一部高档手机的货款。后来出于后悔或者是害怕,黄文造没有去取货,他还给淘宝网的客户服务人员发送留言,称其盗用他人账户支付货款,后悔了,请淘宝网帮他还款。
5月6日,黄文造轻车熟路地故伎重演,又在淘宝网利用他人账户资金购买了两部高档手机,但没有料到的是当他忐忑不安地前去取货的时候,被守候伏击的警方当场抓获。
[黑客·个人档案]
自称曾破译多家网络游戏漏洞
黄文造,1984年9月出生,广东佛山人,担任过深圳一家塑胶公司的业务经理,自称非常崇拜阿里巴巴和淘宝网的创始人马云。
黄文造归案后说,自己从小就酷爱电脑,对软件和编程尤其精通,曾自己建立并发展过一个会员达13万人的网站。平时非常喜欢在网上购物,生活用品也基本是从网上淘出来的,在担任塑胶公司业务经理时还极力推荐公司加入购物网站。曾在2002年8月份发现《传奇》支付系统漏洞,6月发现盛大网络游戏《泡泡堂》的漏洞,随后还发现了QQ游戏币的漏洞。
看守所内还写信给偶像马云
事发后,羁押在看守所内的黄文造提笔给马云写了一封信,“久仰大名,我对您的敬仰有如滔滔江水,绵绵不绝……”信中黄文造向马云检讨了自己给淘宝网名誉和经济上带来的损害,还指出淘宝网存在的两大漏洞以及解决办法。在信中黄文造还祝马云的阿里巴巴公司能够上市成功。
在信的最后一段话里黄文造写道,“马总,我也很喜欢西游记,很喜欢您把阿里巴巴员工比做唐僧师徒……常言道:人非圣贤,孰能无过,孙悟空大闹天宫,并偷吃蟠桃,后来被如来佛压在了五指山下。天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤……唐僧把孙悟空从五指山下救出,收为徒,最终完成取经大任。可是,我的唐僧在哪里呢?”
[新闻延伸]
安全隐忧考验中国网络支付市场
在去年《天下无贼》热映后,马云找到老朋友华谊兄弟公司总裁王中军合作,为淘宝网拍一部《天下无贼》版广告片。广告热播,而那句台词也深入人心———“用支付宝,天下无贼”。
记者昨天通过MSN随机调查了30余位网友,60%左右的网友不相信网络支付是安全可靠的,但其中有1/4网友仍表示会使用网络支付。
北京智道顾问公司日前发布的《中国网络支付研究报告》指出,目前,中国网络支付平台提供商大约有40多家,从数量上看已经初具规模,但从整体实力和运营水平来看,仍让人担心。在短时间内,对安全问题的担忧依然是制约中国网络支付市场启动的重要因素。网络支付平台只能从技术上保证交易的安全,而无法保证交易本身的真实,所以技术的完善并不能完全克服整个社会诚信发展水平相对落后所带来的不利影响。
淘宝网络安全部门的负责人邵晓锋表示,个人交易网站不仅仅只是提供一个平台,它真正的奥秘是提供了一种信用机制。如果没有一种信用安全机制在里面起作用的话,网络交易是不可能发展下去的。淘宝等购物网站是这种机制的提供者,因此,网站自身的机制建设和完善便成为解决网络交易安全的至关重要问题。
[淘宝网·暗布对策]
稽查部门早已发现
淘宝网公关部人士昨天告诉记者,其实当黄文造5月6日动用他人账户里的资金时,由于金额较大,支付宝监测平台已经给该用户的手机发送了提醒短信,随后该用户立即与淘宝网取得联系,淘宝网则与杭州市网监部门联系,并在深圳警方的配合下对黄文造实施布控,最后抓捕归案。
据介绍,目前淘宝网已经弥补了支付平台的漏洞,而且还成立了国内第一个专业的网络安全稽查部门,由富有网络技术和反网络诈骗经验的人员组成,并聘请原全国特级优秀人民警察邵晓锋作为负责人。
支付宝副总经理陆兆禧称,淘宝推出免费的第三方支付平台支付宝,能够解决买家不想先交钱,而卖家又不想先交货的问题,更让买家放心的是,支付宝承诺"全额赔付"。目前用户数已经超过330万,每天完成交易超过4万笔,被骗后支付宝全额赔付的案例仅有10笔左右,网络欺诈发生率远远低于0.03%这一欧美国家平均水平。据介绍,目前淘宝网800万件商品中的89%都支持使用支付宝。
淘宝网公关人士表示,淘宝的责任是对入驻商家进行审查和剔除,对于网上卖家的交易欺诈,淘宝只能在网上剔除卖家,并为公安部门提供卖家信息,由公安部门追究卖家的刑事责任。因此提醒网上购物还须擦亮眼睛小心鉴别,不可贪小便宜吃大亏。据淘宝网的统计,目前约超过90%的网上购物纠纷都是由于消费者缺乏自我保护意识而引发的。
[网络交易·中招案例]
-2003年,美国平均每位网上购物被骗者损失293美元,eBay也表示在其每25000件交易中就会发生一起诈骗案件;中国警方日前透露,去年一年,公安部侦破网络诈骗案件1350起,今年1季度已查破网络诈骗、盗窃案件543起。可以看出,电子商务交易中的信用问题逐渐凸显,虚假交易、假冒行为等违法违规行为越来越多。
-今年5月,一批买家向淘宝网的卖家购买价格低廉的盛大公司的游戏点卡,操作方式为利用支付宝支付,但是应卖家的要求,在没有真实收到货物的情况下,点击确认收到货而卖家在提现完之后,并没有真实发货,让买家造成巨大损失,共计26万元。5月21日,这批买家在论坛大量发布帖子,要求支付宝给予赔偿。
-7月初,一个在易趣网有着88.8%的信用好评率的卖家,以低价
笔记本电脑为诱饵,骗取了数十位客户的汇款后逃之夭夭。据不完全统计,涉案金额大概在10多万元。
[网络交易·防范风险]
-在交易前要先查询卖家信用度尽量选信用度高的卖家交易,但也不能盲目相信星级,建议在出价前要查看该用户注册的时间、交易的具体商品以及其他用户给他的具体评价。
-要货比三家,切勿贪小失大对网上超常低于市场价的商品,一定要谨慎,因为有些不诚信的卖家就是靠低价蒙骗消费者。买家可以查看同类商品的信息,在比较了不同卖家的商品描述、诚信等级与服务情况后,再下判断也不迟。
-小心那些好得难以置信的货物仔细查验卖家的联系方式,固定电话号码要比手机更可靠些。
-高额交易要选择电子商务网站的支付工具,可以降低欺诈风险如淘宝网的支付宝服务,可以保管买家所付的款项,直到消费者收到、检验并核准过物品后,才会把货款发放给卖家。对于开始同意使用支付宝但是最终又拒绝使用的卖家要尤为警惕。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
相关知识推荐
网购网络支付不安全在哪里?中国人民银行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》,向社会公开征求意见。针对网络支付投诉率95.06%,作出了规范
通过网络方式购买机票正逐步得到消费者的认可,但是与网购不同,购买机票成功与否往往影响消费者的出行计划,会造成一系列的连带损失。因此,网购机票的成功率日益受到消费
身份证过期去户籍所在地的派出所换新的身份证。根据民法典规定,可以在户籍所在地派出所更换,也可以在异地派出所更换。本人到居住地公安机关居民身份证异地受理点申请更换
两张身份证注销其中一个的办法:当事人拥有双重身份证的,应前往户籍所在地的公安机关,带上本人后办理的身份证办理注销手续。当事人应书面说明该身份证的形成原因。
当事人的所有隐私信息都是被法律保护的,所有公民都享有隐私权,侵犯隐私权的当事人应当承担相应的法律责任。《民法典》规定,自然人享有隐私权。任何组织或者个人不得以刺
