刷卡買煙欠3億，不懂這5大網上支付漏洞，下一個倒霉就是你！

5月20日本來是個好日子，但成都的吳先生卻一點高興不起來。吳先生在刷信用卡買煙時，機器卻顯示該信用卡已經無法使用。平安銀行下發的簡訊提示吳先生的信用卡已經透支311720168.39元。這段時間以來，已有多位網友遇到這種「巨額欠費」。網友貼出的信用卡信息截圖顯示，自己的信用卡負債已達數千萬。平安銀行客服隨後發布聲明稱：這是由於系統升級，造成信用卡用戶賬號信息出現錯誤。這種對用戶的實際賬戶不會造成影響。系統升級完成後，一切將恢復正常。

幸福的人都是相似的，不幸的人各有各的不幸。這雖然是一起「烏龍事件」。但是近年來由於信用卡、移動支付等支付工具的使用不當或系統問題引發的資金損失事件依舊不少。在互聯網安全形勢日益嚴峻的今天，各種支付漏洞百出，讓人防不勝防，稍有不慎，我們將成為受害者。

信用卡支付漏洞

1.發生錯誤交易或者取消交易時，沒立即撕毀簽賬單，也沒有讓銷售員新開立一張抵銷簽帳單以抵銷原交易，或者沒有妥善保管簽賬單。

2.在同一家店刷信用卡消費時，盡量避免連續多次刷卡，選擇好商品後一次性刷卡結賬，否則線下收單銀行可能拒絕你的交易。

3.境外刷卡付款或使用國際信用卡支付時，要注意簽購單裡面消費金額的幣別。刷1000日元和刷1000美元，可不是一個級別的，萬一刷錯，欲哭無淚。

手機支付惡意插件

手機支付便利了我們的生活，手機通訊、實名認證、支付三位一體的服務滿足了我們日常各種支付需要。但是，擁有便利往往是需要付出代價的。犯罪分子往往利用手機設備的這種便利，通過垃圾簡訊、騷擾電話、釣魚網站、惡意插件等手段實施網路詐騙。

據360中心數據，安卓手機平台新增惡意程序222.8萬個，平均每天截獲新增手機惡意代碼程序2.5萬個。這些惡意代碼可以抓取用戶信息，激活設備管理器，隱藏手機圖標、發送惡意程序下載鏈接等。甚至可以鎖住用戶手機，通過脅迫用戶支付費用解鎖的方法牟利。

我們能做的其實很簡單。定期更新下載手機安全軟體、不要瀏覽不良網站，更不要安裝這些網站提供的播放器等插件，避免這些惡意插件通過「幹掉」手機安全系統入侵手機，偷取用戶資料，甚至造成手機用戶資金損失。

掃碼支付風險

掃碼支付是目前最為流行的電子支付方式。一般我們掃描的二維碼，裡面會含有以下的數據：名片，網址，位置，長短文本（數字、字元）。掃一掃是有風險的，最直接的風險就是中毒。二維碼相當於電腦上的超鏈接。一些二維碼通過嵌入惡意超鏈接，當掃碼用戶不慎掃碼後，將會進入黑客設定的站點，手機將會中毒。身份證號碼、驗證碼等個人信息會被這些惡意程序竊取。

對於二維碼提供者而言，掃碼APP安全控制、二維碼域名監管、惡意網站封禁、移動設備安全體系建設都是十分重要的防治措施。而對於個人而言，路邊的共享單車、公共區域貼著的二維碼、路邊張貼的二維碼……這些來路不明的二維碼不要隨便掃，一些陌生奇怪的網站不要隨便掃碼打開。

移動支付賬號信息泄露

我們日常使用支付寶、智付錢包等主流移動支付平台時，對於找回密碼這個功能並不陌生。移動支付平台找回密碼的方式有手機簡訊找回、預留問題找回、身份證號碼找回、銀行卡號找回等。這些平台登記的預留信息，很容易造成信息泄露。

假設這樣的一個場景。你在叮叮網、淘寶上購物後想要退貨或者給了一個不好的評價，商家 低級的做法是用「呼死你」，但是更為高明的商家會利用你在支付寶、智付錢包或者在叮叮網、淘寶上預留的銀行卡、身份證後幾位等信息。該商家可以向你所在的銀行打電話，通過告知預留信息就可以隨意掛失你的銀行卡。

個人的信息保護工作一點不能馬虎。微信、支付寶、智付都應該設置不可以用手機號碼、QQ號碼搜索的許可權，否則你的手機號碼、姓名很容易就被他人得到。叮叮網、淘寶、京東等購物平台的收貨地址應該設置為不一樣的，要不然多個賬號的信息很容易被人掌握。

快捷支付漏洞

快捷支付是通過銀行預留的手機號碼信息來保護用戶安全的。這種安全保護措施在實際中

存在的漏洞依舊不少。一方面，雖然手機號碼綁定銀行卡，但是支付時只需要輸入密碼。這種快捷支付方式帶來的後果是：萬一密碼泄露，錢如何丟、丟失的去向是無法查清的。另一方面，銀行人員若違規操作，通過修改用戶手機號碼，身份證信息盜用資金，完事了改回來，錢丟了，怎麼丟很難查清。快捷支付的限額措施，在實際中的作用也不會太大。萬一發生違規操作，這種銀行內部系統是不會輕易調用查詢的，更不要說民警立案。除非金額太大。

面對目前快捷支付的不規範，我們要做好規避風險措施。一方面要選擇智付、京東、支付寶、財付通等大型可靠的平台。另一方面，安裝數字證書、設置款項額度、開通支付提醒服務等都是有效的風險防範手段。如果出現手機丟失的情況，應該立即掛失銀行卡、手機卡信息。

支付是一種行為，而非具體的物品。信用卡、移動支付、公交卡都是支付的具體表現形式。從嚴格意義上說，支付技術、硬體。系統本身是相對成熟的。但技術是理性的，人的行為是非理性的。人性的弱點在於喜歡鑽空子，哪裡有利可圖，就往哪裡鑽。支付技術提供者是，普羅大眾是，犯罪分子也是，支付漏洞百出絕對不是單方面的結果，安全問題在未來將愈發嚴峻。